Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3.2 Processus <strong>de</strong> modélisation 59<br />
Nous expliciterons dans <strong>la</strong> suite <strong>de</strong> ce chapitre les différentes étapes du processus <strong>de</strong> modélisation<br />
présenté sur <strong>la</strong> figure 3.2. Diverses illustrations montreront ensuite son application à <strong>de</strong>s<br />
systèmes appartenant à <strong>de</strong>s domaines physiques différents.<br />
3.2 Processus <strong>de</strong> modélisation<br />
3.2.1 Analyse préliminaire : Composition et objectifs du modèle<br />
3.2.1.1 Caractérisation <strong>de</strong>s objectifs du modèle haut niveau<br />
Commençons par rappeler <strong>la</strong> définition donnée section 2.1.2 selon <strong>la</strong>quelle <strong>la</strong> modélisation est<br />
un processus technique qui permet <strong>de</strong> représenter un objet dans un but <strong>de</strong> connaissance [25]. Cette<br />
définition étant prise en compte, il serait sans doute déraisonnable et hasar<strong>de</strong>ux <strong>de</strong> commencer<br />
notre approche sans préciser les objectifs du modèle souhaitant être construit. De manière simple,<br />
on exprimera dans un premier temps ces objectifs en précisant que le modèle <strong>de</strong>vra permettre<br />
l’étu<strong>de</strong> <strong>de</strong>s évènements redoutés considérés et que <strong>pour</strong> ce<strong>la</strong>, son périmètre <strong>de</strong>vra couvrir le système<br />
d’étu<strong>de</strong> (en prenant en compte l’ensemble <strong>de</strong>s comportements ayant un impact sur l’occurrence<br />
<strong>de</strong>s évènements redoutés considérés).<br />
Il faut donc tout d’abord s’intéresser à l’i<strong>de</strong>ntification <strong>de</strong> ces objectifs, et se poser <strong>la</strong> question<br />
<strong>de</strong>s évènements redoutés qui <strong>de</strong>vront être évalués (qualitativement et quantitativement) par le<br />
modèle du système (on se p<strong>la</strong>ce dans un premier temps au plus haut niveau). Ici, pas <strong>de</strong> miracle !<br />
Une liste <strong>de</strong>s évènements redoutés <strong>pour</strong>ra en général être fournie par les réglementations en<br />
vigueur dans le domaine considéré (réglementations aéronautiques, ferroviaires, automobiles...).<br />
Des évènements redoutés spécifiques <strong>pour</strong>ront également provenir, via <strong>de</strong>s analyses fonctionnelles<br />
<strong>de</strong>s dangers (section 1.4), d’exigences clients ou d’exigences internes au concepteur du produit.<br />
Parmi l’ensemble <strong>de</strong> ces exigences, nous en choisirons un sous-ensemble (ou <strong>la</strong> totalité) que <strong>de</strong>vra<br />
évaluer le modèle du système.<br />
Une fois obtenu l’ensemble <strong>de</strong>s évènements redoutés (qualitatifs et quantitatifs) à considérer,<br />
nous proposons <strong>de</strong> nous intéresser à l’i<strong>de</strong>ntification du périmètre du modèle et <strong>de</strong> son architecture.<br />
Nous supposerons dans <strong>la</strong> section suivante que le système est suffisamment complexe <strong>pour</strong><br />
admettre et mériter un découpage en sous-systèmes d’étu<strong>de</strong>.<br />
3.2.1.2 Caractérisation <strong>de</strong> l’architecture globale du modèle haut niveau<br />
Déterminer l’architecture d’un modèle AltaRica (i.e. le choix <strong>de</strong>s composants à modéliser<br />
dans le modèle) est crucial dans le sens où cette étape détermine le périmètre et <strong>la</strong> granu<strong>la</strong>rité (i.e.<br />
le niveau <strong>de</strong> détail) <strong>de</strong> ce modèle. Dans cette optique, nous souhaitons commencer par décrire 1) le<br />
système haut niveau comme une hiérarchie <strong>de</strong> sous-systèmes et 2) les dépendances fonctionnelles<br />
et physiques entre ces sous-systèmes. Pour ce<strong>la</strong>, <strong>la</strong> démarche débute par une analyse fonctionnelle<br />
(<strong>de</strong> philosophie typiquement simi<strong>la</strong>ire à SADT [40]).<br />
Pour gui<strong>de</strong>r le découpage du système en sous-systèmes d’étu<strong>de</strong>, diverses « bonnes pratiques »<br />
peuvent être fournies à l’analyste. À ce sta<strong>de</strong>, lorsque le système peut être décrit comme une hiérarchie<br />
<strong>de</strong> sous-systèmes et/ou <strong>de</strong> composants, <strong>la</strong> structure du modèle reflètera autant que possible<br />
<strong>la</strong> structure du système. A contrario, lorsque le système ne présente que peu ou pas <strong>de</strong> hiérarchie,<br />
une option intéressante à ce sta<strong>de</strong> est d’i<strong>de</strong>ntifier <strong>de</strong>s sous-systèmes d’étu<strong>de</strong> physiquement homogènes,<br />
i.e. <strong>de</strong> regrouper différents composants d’un même domaine physique (comme le sera<br />
présenté dans <strong>de</strong> prochaines sections, <strong>la</strong> propagation <strong>de</strong> défail<strong>la</strong>nce entre composants d’un même<br />
domaine physique peut se faire en propageant un ensemble <strong>de</strong> gran<strong>de</strong>urs spécifiques au domaine).