Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3.2 Processus <strong>de</strong> modélisation 61<br />
Toujours au niveau du choix <strong>de</strong>s composants à inclure dans le modèle, ce choix peut être<br />
raffiné dans le but <strong>de</strong> rendre explicite certaines fonctions réalisées par un composant. Ainsi, si<br />
un composant réel a <strong>de</strong>ux fonctions, il est possible <strong>de</strong> modéliser chaque fonction par un nœud<br />
AltaRica. Au contraire et <strong>pour</strong> limiter <strong>la</strong> taille du modèle, il peut être parfois bénéfique <strong>de</strong> grouper<br />
un ensemble <strong>de</strong> composants réels en un unique nœud AltaRica (par exemple, lorsqu’un ensemble<br />
<strong>de</strong> composants est pris en compte <strong>pour</strong> le bon fonctionnement du modèle mais n’impacte pas<br />
l’occurrence <strong>de</strong> l’évènement redouté). Dans tous les cas, les choix <strong>de</strong> modélisation <strong>de</strong>vront être<br />
justifiés (majoritairement, grâce à l’analyse fonctionnelle et à l’AMDE) et tracés.<br />
Le but <strong>de</strong> l’i<strong>de</strong>ntification <strong>de</strong>s composants à inclure dans le modèle peut se résumer <strong>de</strong> manière<br />
simple :<br />
– réduire au maximum le nombre <strong>de</strong> nœuds modélisés dans <strong>la</strong> bibliothèque (en profitant <strong>de</strong> <strong>la</strong><br />
capacité <strong>de</strong> réutilisation <strong>de</strong> modèle) ;<br />
– permettre une observation fine <strong>de</strong>s comportements et scénarios souhaitant être observés ;<br />
– conserver un comportement du modèle conforme à celui du système réel.<br />
Enfin, <strong>pour</strong> chaque composant i<strong>de</strong>ntifié comme étant à modéliser, le choix <strong>de</strong>s ports d’entréesortie<br />
(E/S) se doit <strong>de</strong> refléter et <strong>de</strong> modéliser les dépendances fonctionnelles et physiques entre<br />
le composant et son environnement.<br />
3.2.2 Caractérisation du comportement d’un composant unitaire : abstraction<br />
La section 3.2.1 ayant permis d’i<strong>de</strong>ntifier les composants <strong>de</strong>vant être modélisés, le comportement<br />
<strong>de</strong> chacun d’entre eux doit désormais être abstrait afin <strong>de</strong> préparer son implémentation<br />
en <strong>la</strong>ngage AltaRica. Nous fournissons dans cette section diverses étapes permettant d’initier une<br />
réflexion sur cette abstraction et d’obtenir une première représentation comprenant les informations<br />
<strong>de</strong>vant être implémentées dans le modèle AltaRica. Nous appellerons cette représentation<br />
une spécification.<br />
Remarque : Par spécification, nous entendons une <strong>de</strong>scription du comportement d’un système,<br />
d’un sous-système ou d’un composant. Ainsi, une spécification <strong>de</strong>vra décrire ce qui<br />
doit être modélisé.<br />
Comme déjà mentionné, le processus proposé ici est loin d’un processus automatique type<br />
presse bouton et souvent, <strong>la</strong> réflexion <strong>de</strong> l’analyste est mise à contribution. Cependant, divers<br />
exemples seront donnés dans <strong>de</strong>s sections ultérieures.<br />
Pour un sous-système d’étu<strong>de</strong> considéré et une fois l’architecture et le but du modèle i<strong>de</strong>ntifiés,<br />
nous souhaitons donc à présent 1) caractériser le comportement <strong>de</strong> chacun <strong>de</strong>s composants<br />
i<strong>de</strong>ntifiés comme étant à modéliser et 2) définir <strong>de</strong>s abstractions permettant <strong>de</strong> modéliser ce<br />
comportement. Il nous est ainsi nécessaire d’i<strong>de</strong>ntifier, <strong>pour</strong> chacun <strong>de</strong>s composants :<br />
– les comportements fonctionnels : i<strong>de</strong>ntifier les évènements ayant trait au fonctionnement<br />
nominal du composant ainsi que les mo<strong>de</strong>s <strong>de</strong> fonctionnement nominaux ;<br />
– les comportements dysfonctionnels : i<strong>de</strong>ntifier les mo<strong>de</strong>s <strong>de</strong> défail<strong>la</strong>nce du composant ainsi<br />
que ses mo<strong>de</strong>s <strong>de</strong> dysfonctionnement (i.e. les états que le système peut atteindre après<br />
l’occurrence d’une défail<strong>la</strong>nce) ;<br />
– les lois <strong>de</strong> propagation à l’intérieur du composant : comment réagit le composant à une<br />
entrée non nominale ? Comment propage t-il l’information à son tour ?