Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

3.2 Processus de modélisation 63 – les flux d’entrée E représentent les données que le composant reçoit de son environnement (l’effet de l’environnement sur le composant) ; – les flux de sortie S représentent les données que le composant transmet à son environnement (l’effet du composant sur l’environnement). E Composant ou fonction du composant S Figure 3.3 – Le composant et son environnement Exemple : Prenons l’exemple d’un capteur de température. Sa fonction est de mesurer une température, de transformer celle-ci en en valeur numérique et de la transmettre à un calculateur. Son unique flux d’entrée est une température. Son unique flux de sortie est une valeur numérique transmise au calculateur. Cette analyse boîte noire, proche dans sa philosophie d’une analyse fonctionnelle, a été utilisée afin d’identifier des ports d’entrées / sorties (E/S) de haut niveau (mouvement, puissance, fluide, courant électrique...) qui nous permettrons de propager les évènements identifiés de l’environnement au composant et du composant à son environnement. Pour cela et conformément à notre expérience, les flux identifiés sont de deux types : des flux que nous nommerons « physiques » et qui désigneront un échange d’énergie ou de matière entre l’environnement et le composant ; des flux « informationnels » qui désigneront un échange d’information (une valeur numérique par exemple). Le tableau 3.1 donne la correspondance entre le type de composant (plus généralement le type de système) et les combinaisons flux entrant / flux sortant. Flux sortant ❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤ Flux entrant Physique Physique Système de transformation physique Informationnel Système de mesure (Capteur) Informationnel Actionneur Système de traitement d’information Tableau 3.1 – Correspondance entre type de système et combinaison des flux [40] Raffinement des E/S : Pour poursuivre le raisonnement, remarquons que si le concept d’E/S orientées, propre à AltaRica (AltaRica DataFlow et AltaRica OCAS), s’adapte bien aux systèmes logiciels (les composants ont des E/S bien définies), il est plus difficilement applicable aux systèmes physiques (électriques, mécaniques, hydrauliques...) où en général, les dépendances dysfonctionnelles peuvent être difficilement identifiables entre ce qui pourrait être une entrée et une sortie. Or ces E/S doivent nous permettre de propager les évènements identifiés comme étant à propager. Pour cela, nous choisissons de raffiner ces E/S selon le domaine physique considéré. Ce raffinement se fait par l’intermédiaire d’un ensemble de grandeurs physiques dont le domaine de définition (la
64 Chapitre 3. Vers une méthodologie unifiée de modélisation AltaRica de systèmes physiques plupart du temps énuméré) est fonction des évènements redoutés à observer (i.e. des objectifs du modèle) et des évènements à propager. Remarque : Nous illustrerons dans les cas d’application présents dans ce mémoire (section 3.4 à 3.7) que si ce choix de modélisation nous impose de descendre à bas niveau, il nous fournit aussi : – la capacité d’expliciter de manière détaillée l’impact des défaillances sur le comportement physique du système ; – une flexibilité et une capacité de généricité importante dans la prise en compte des évènements devant être modélisés ; – la possibilité de capitaliser la connaissance (fonctionnelle et dysfonctionnelle) du comportement des composants dans des modèles génériques de bas niveau. Sens de propagation : Une question importante devant être levée à ce stade est celui du sens de propagation des évènements. En effet le principe de la propagation est d’informer l’environnement de ce qui ce passe à l’intérieur du composant et réciproquement. Souvent en particulier pour la propagation des flux physiques, la propagation se devra d’être bidirectionnelle. Exemple : Dans un système physique, souvent, « l’entrée » influe sur la sortie et réciproquement. En prenant l’exemple d’un tuyau pouvant se colmater dans un circuit hydraulique, un colmatage entraînera d’une manière générale non seulement une absence de fluide en sortie mais aussi une accumulation de fluide en entrée et donc une augmentation de pression en amont du tuyau. Pour informer l’environnement, il faudra propager l’information de manière bidirectionnelle. Remarque : Dans la suite, les termes « amont » et « aval » présume un sens « générateur → récepteur ». Sémantique des flux propagés : Les flux propagés peuvent avoir au sein d’un même modèle différentes sémantiques. Au delà des différences entre flux physiques / informationnels et entre flux physiques (flux mécanique, flux électrique, flux hydraulique...), il est possible de propager la valeur (la plage de valeur) d’une grandeur physique et/ou sa qualité (correcte ou erronée). AltaRica étant fondé sur la notion d’automate de mode, il convient ordinairement de faire un compromis entre expressivité et complexité afin d’éviter un temps de calcul trop important (problème d’explosion combinatoire). La plupart du temps, une solution acceptable est de s’assurer que les valeurs manipulées (i.e. le domaine de définition des variables manipulées) soient nécessaires et suffisantes à l’observation des évènements redoutés considérés. En pratique, les flux sont représentés par deux types d’informations : leurs qualités et leurs grandeurs. Par exemple, pour un système informationnel, la valeur du signal transmis est discrétisée en fonction des tests nominaux que le signal subit. Pour un système physique, on parlera de valeur nominale, inférieur à ce que prévoit la spécification ou supérieur à ce que prévoit la spécification (en prenant en compte différents niveaux pour ces infériorités ou supériorités). La qualité permettra, par exemple pour un fluide, d’indiquer la présence de pollutions dans le fluide où d’indiquer des oscillations (plus ou moins importante) du débit de fluide.
Page 1 and 2:
THÈSE En vue de l'obtention du DOC
Page 4 and 5:
Table des matières Liste des abré
Page 6 and 7:
Table des figures 1.1 Indicateurs S
Page 8:
Liste des tableaux 1.1 Critère de
Page 12 and 13:
Remerciements Fin de l’étape. ..
Page 14 and 15:
3 que du jus de carotte, même si j
Page 16 and 17:
Introduction L’objectif de cette
Page 18 and 19:
7 l’efficacité de ces activités
Page 20:
Chapitre 1 Concepts généraux auto
Page 23 and 24: 12 Chapitre 1. Concepts généraux
Page 42 and 43: Bien que les arbres de défaillance
Page 44 and 45: 2.2 Syntaxe du langage AltaRica OCA
Page 52 and 53: 2.3 Sémantique du langage AltaRica
Page 60 and 61: 2.4 Outils pour la construction et
Page 62 and 63: 2.5 Autres langages pour la réalis
Page 64 and 65: 2.5 Autres langages pour la réalis
Page 66: Chapitre 3 Vers une méthodologie u
Page 69 and 70: 58 Chapitre 3. Vers une méthodolog
Page 73: 62 Chapitre 3. Vers une méthodolog
Page 112: Chapitre 4 Processus pour la valida
Page 115 and 116: 104 Chapitre 4. Processus pour la v
Page 125 and 126:
114 Chapitre 4. Processus pour la v
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 150 and 151:
« Plutôt que de répéter sans ce
Page 152 and 153:
5.1 Bilan de l’activité de modé
Page 154 and 155:
5.1 Bilan de l’activité de modé
Page 156 and 157:
5.2 Bilan de l’activité de valid
Page 158 and 159:
5.2 Bilan de l’activité de valid
Page 160 and 161:
5.3 Accent sur quelques avantages d
Page 162 and 163:
5.4 Quelques bonnes pratiques recom
Page 164:
5.5 Retours sur quelques difficult
Page 167 and 168:
156 Conclusion Cette représentatio
Page 170:
Index AltaRica Assertion, 37 Évèn
Page 173 and 174:
162 Bibliographie [14] Matthias Bie
Page 175 and 176:
164 Bibliographie [47] Jeff Offutt,
Page 177:
Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?