boulanger

30 Janvier 200230 Janvier 2002Club SEE 63 "Systèmes Club SEE 63 "Systèmes

Informatiques de Confiance"Informatiques de Confiance" 11

Vérification de Vérification de spécification de logiciel spécification de logiciel

critiquecritiqueJean-Louis BoulangerJean-Louis Boulanger

RATPRATPEST/ITF/AQLEST/ITF/AQL



SommaireSommaire Laboratoire AQLLaboratoire AQL Vérification de spécificationVérification de spécification ModélisationModélisation ConclusionsConclusions QuestionsQuestions



Laboratoire AQLLaboratoire AQL Premier laboratoire accrédité par le Premier laboratoire accrédité par le

COFRAC depuis 1999 dans le cadre COFRAC depuis 1999 dans le cadre du programme 152.du programme 152.

Référentiel qualité:Référentiel qualité: NF EN 45001 NF EN 45001 ISO IEC 17025 + ISO 9000/2000ISO IEC 17025 + ISO 9000/2000

Référentiel métier: NF EN 50128Référentiel métier: NF EN 50128



EssaisEssais l’accriditation COFRAC porte sur 6 essaisl’accriditation COFRAC porte sur 6 essais

SUR1 SUR1 : Lecture critique de spécification: Lecture critique de spécification SUR2 SUR2 : Modélisation : Modélisation SUR 5 SUR 5 : Vérification orienté SdF de la : Vérification orienté SdF de la

conception conception SUR11 SUR11 : Réalisation d’un cahier de test : Réalisation d’un cahier de test

fonctionnelfonctionnel SUR13 SUR13 : Exécution du cahier de test : Exécution du cahier de test

fonctionnelfonctionnel SUR14SUR14 : Analyse d’impact: Analyse d’impact



Vérification de Vérification de spécificationspécification



Vérification de spécification Vérification de spécification (1)(1)

La vérification de spécification se La vérification de spécification se décompose endécompose en Une analyseUne analyse

Prise de connaissance,Prise de connaissance, Extraction des exigences,Extraction des exigences, Traçabilité des exigences.Traçabilité des exigences.

Une modélisationUne modélisation StatiqueStatique DynamiqueDynamique



Vérification de spécification Vérification de spécification (2)(2)

Analyse Spécification

Modélisation Modéle

Document

SUR 1

SUR 2



ModélisationModélisation



PrincipePrincipe

Modèle M

S

E

Abstraction de lafonction Observateur de

conformité avec laspécification

Propriétés desécurité

S’



Exemple de propriétés Exemple de propriétés Propriétés extraites du SAET-METEORPropriétés extraites du SAET-METEOR

P1 : seuls les trains équipés, localisés et P1 : seuls les trains équipés, localisés et ayant un mode de conduite automatique ayant un mode de conduite automatique peuvent disposer d’une ciblepeuvent disposer d’une cible

P2 : l’état interne du PAS représentant P2 : l’état interne du PAS représentant l’occupation de la voie doit être cohérent l’occupation de la voie doit être cohérent avec l’ensemble des trains (équipés ou avec l’ensemble des trains (équipés ou pas) présent dans la zone gérée par ce pas) présent dans la zone gérée par ce PAS.PAS.



Modélisation (1)Modélisation (1)Dans le cadre de la validation du SAET-Dans le cadre de la validation du SAET-

METEOR la RATP à utilisé deux METEOR la RATP à utilisé deux méthodes pour la modélisationméthodes pour la modélisation

ASA , ASA+ :ASA , ASA+ : SADT SADT Automate étendu communicantAutomate étendu communicant Noyau de vérification Noyau de vérification

ELSIR : ELSIR : Réseau de pétriRéseau de pétri



Modélisation (2)Modélisation (2) Suite à l’obsolescence des outils de Suite à l’obsolescence des outils de

la famille ASA, la RATP a décidé de la famille ASA, la RATP a décidé de s’orienté vers un outil aux s’orienté vers un outil aux caractéristiques suivantes:caractéristiques suivantes: Langage normalisé,Langage normalisé, Un pouvoir d’expression équivalent,Un pouvoir d’expression équivalent, Possibilité de simulationPossibilité de simulation



Modélisation (3)Modélisation (3) Nous avons choisit le langage SDL et Nous avons choisit le langage SDL et

la suite d’outil TELELOGIC TAU.la suite d’outil TELELOGIC TAU.



Technique de simulationTechnique de simulation Simulation interactiveSimulation interactive Simulation automatique Simulation automatique

mode normal ou mode normal ou stochastiquestochastique

Simulation exhaustiveSimulation exhaustive



ConclusionsConclusions



La vérification de spécification est un La vérification de spécification est un processus efficace.processus efficace.



Exemple d’utilisationExemple d’utilisation Ce processus a été appliqué sur des Ce processus a été appliqué sur des

systèmes de taille variable et de différentes systèmes de taille variable et de différentes naturesnatures

Systèmes ferroviairesSystèmes ferroviaires SAET-METEORSAET-METEOR KCVPKCVP

APIAPI Escalier MécaniqueEscalier Mécanique Poste de RedressementPoste de Redressement



Questions ?Questions ?

boulanger

Documents