Academic literature on the topic 'Méthode de spécification formelle'

Les travaux s'inscrivent dans le cadre d'une ingénierie système afin de faciliter, au plus tôt, une représentation commune et consensuelle des services attendus d'un système automatisé par les différents acteurs du procédé d'automatisation. Ils ont pour objet de proposer, notamment dans la phase initiale de spécification, une méthode formelle vérifiant le prédicat d'automatisation : Spécifications des processus de commande ^ Spécifications des processus opérants =&gt; Spécifications des objectifs "système". De manière complémentaires aux travaux développés en Automatique, dans le cadre de la théorie de la Supervision, pour lesquels les objectifs du système à automatiser et les comportements des processus opérants sont parfaitement connus et modélisés, notre approche se caractérise par un processus incrémental de spécification, basé sur le langage B, permettant aux acteurs d'un processus d'automatisation d'aboutir progressivement à une vision commune et cohérente du système automatisé<br>Presented works refers to system engineering in order to facilitate, as soon as possible, a common and consensual representation of services expected from an automated system by the various actors involved in an automation life cycle. Objective is to propose, especially in the initial phase of specification, a formal method that helps in verifying the following predicate : Control specifications ^ Process spécifications =&gt; Specifications of system goals. In a complementary way to the works in Automatic control, within the framework of the Supervisory Control theory, for which the system objectives and the process behaviors are perfectly known and modeled, our approach is characterized by a formal abstract representation, based on the B language, that offers a common and consistent vision of the various engineering processes (automation engineering, mechanical engineering, ) and that should be more or less refined before the use of skill-oriented representations

La généralisation de l'utilisation de méthodes formelles telles que VDM se heurte aujourd'hui principalement à trois obstacles: leur carence en méthodologie, l'hermétisme de leurs notations, et la résistance des utilisateurs potentiels face à un changement aussi radical de méthode. L'objectif de ce travail était de contribuer à lever ces trois obstacles. Pour cela, nous avons défini une approche originale de spécification basée sur des diagrammes possédant une sémantique formelle et pouvant être traduits en VDM, et nous avons proposé des techniques pour le raffinement des spécifications VDM. Ceci permettait de répondre aux besoins méthodologiques tout en éliminant l'hermétisme du langage. Puis nous avons défini une utilisation nouvelle de VDM dans le domaine de la refonte (re-engineering), permettant d'approcher une audience plus réceptive et de rendre VDM plus convaincante. (VDM est l'acronyme de Vienna Development Method)

Un composant est une entité autonome qui interagit avec son environnement par des interfaces correctement spécifiées. Fractive est une implantation du modèle de composants Fractal qui propose des primitives de haut niveau et une sémantique pour la programmation à base de composants Java distribués, asynchrones et hiérarchiques. Fractive propose également une séparation entre aspects fonctionnels et non-fonctionnels, ces derniers permettant un contrôle de l´exécution d´un composant et de son évolution dynamique. Dans cette thèse, nous proposons un outillage formel pour la vérification d´applications construites avec Fractive. Cela permet de vérifier que chaque composant remplit correctement le rôle qui lui a été assigné au sein du système, et que la mise à jour ou le remplacement d´un composant n´engendre pas d´interblocage ou de panne du système. Nous avons défini un nouveau format intermédiaire qui étend les réseaux d´automates communicants, en paramétrisant leurs événements de communication et de traitement. Nous avons ensuite utilisé ce format intermédiaire pour définir les spécifications comportementales d´applications Fractive. Nous considérons que les modèles des composants primitifs sont connus (donnés par l´utilisateur ou par analyse statique). En utilisant la description des composants, nous construisons un contrôleur décrivant le comportement non fonctionnel du composant. La sémantique d´un composant est ensuite générée comme le produit de synchronisation des LTSs de ses sous-composants et du contrôleur. Le système résultant peut être vérifié par rapport aux besoins exprimés dans un ensemble de formules de logique temporelle, comme illustré dans le manuscrit.

Nous proposons une methodologie de specification et de construction de systemes qui transforme la specification evenementielle d'un systeme en une specification pre-post, ce qui permet d'effectuer le processus de developpement a l'aide de techniques connues de derivation de programmes par raffinements et sans rompre le processus de raisonnement formel. Le role de la specification evenementielle est de decrire les interactions du systeme avec son environnement. Le resultat de la transformation est un module qui fournit les moyens de communication du systeme. Pour prendre en compte les aspects concurrents et distribues d'un systeme, nous proposons la notion de module partage. Nous utilisons des variables auxiliaires, non implantees, pour exprimer des proprietes abstraites et pour faire la preuve de correction des implantations effectuees. Pour repondre au besoin de reutilisation de modules existants, nous proposons une technique pour completer une specification a l'aide de variables auxiliaires afin de l'adapter a la solution de problemes particuliers, tout en preservant l'implantation fournie initialement.

Les Systèmes d'Enclenchement Ferroviaire (SEF) basés sur des relais sont des systèmes critiques, ils doivent être spécifiés et leur sécurité doit être prouvée afin de garantir l'absence de dangers lors de leurs exécutions. Toutefois, il s'agit d'une tâche difficile, car les SEF à relais ne sont généralement modélisés que de manière structurelle, de sorte que leur analyse comportementale est effectuée manuellement sur la base des connaissances des experts sur le système. Cependant, l'existence d'une description formelle du comportement des SEF est impérative pour pouvoir effectuer des preuves de sécurité. En outre, comme les SEF informatisés ont tendance à être moins chers, plus faciles à entretenir et à faire évoluer, le secteur ferroviaire a intérêt à ce qu'il existe une méthodologie pour transformer des SEF à relais existants en SEF informatisés.Les méthodologies formelles de spécification sont fondées sur des bases mathématiques solides qui permettent de prouver la sécurité des systèmes. En outre, de nombreux langages de spécification formelle prennent en charge non seulement la vérification, mais aussi la mise en œuvre de ces systèmes par un processus de développement formalisé. Ainsi, les méthodes formelles peuvent être la clé pour prouver la sécurité des SEF et les mettre en œuvre en utilisant des technologies informatiques.Cette thèse aborde deux propositions principales. Premièrement, elle présente une analyse des informations des diagrammes à relais et de la formalisation de la structure et du comportement des SEF basés sur des expressions mathématiques afin de créer un certain niveau de formalisation des systèmes. Le modèle résultant peut être étendu et adapté afin de se conformer à différents contextes ferroviaires et il peut aussi être utilisé afin de soutenir la spécification de ces systèmes dans différents langages de spécification formels. Ensuite, cette thèse présente comment le modèle formel des SEF peut être adapté afin de spécifier formellement ces systèmes selon la méthode B, un langage de spécification formel qui a déjà été utilisé avec succès dans le domaine ferroviaire et qui permet de prouver la sécurité du système et de le mettre en œuvre en tant que système informatique.En définitive, cette thèse présente une méthodologie complète pour la spécification et la vérification des Systèmes d'Enclenchement Ferroviaire basés sur des relais, en fournissant un support pour la preuve des systèmes dans différents contextes et pour leur spécification et leur mise en œuvre dans de nombreux langages formels différents<br>Relay-based Railway Interlocking Systems (RIS) are critical systems and must be specified and safety proved in order to guarantee the absence of hazards during their execution. However, this is a challenging task, since Relay-based RIS are generally only structurally modelled in a way that their behavioural analysis are made manually based on the experts knowledge about the system. Thus, the existence of a RIS behavioural formal description is imperative in order to be able to perform safety proofs. Furthermore, as Computer-based RIS tend to be less expensive, more maintainable and extendable, the industry has interest in the existence of a methodology for transforming the existing Relay-based RIS into Computer-based RIS.Formal specification methodologies are grounded in strong mathematical foundations that allow the systems safety proof. Besides, many formal specification languages support not only the verification, but also the implementation of these systems through a formal development process. Thus, Formal Methods may be the key in order to prove the RIS safety and implement them with computer-based technologies.This thesis addresses two main propositions. Firstly, it presents an analysis of the relay diagrams information and a formalisation of the Relay-based RIS structure and behaviour based on mathematical expressions as a way to create a certain level of formalisation of the systems. The resulting model can be extended and adapted in order to conform to different railway contexts and it can be used in order to support the specification of these systems in different formal specification languages. Then, this thesis presents how the RIS formal model can be adapted in order to formally specify these systems in B-method, a formal specification language with a successful history in the railway field and which allows the system safety proof and implementation as computer-based systems.As a result, this thesis presents a complete methodology for the specification and verification of Relay-based Railway Interlocking Systems, giving support for the systems safety proof in different contexts and for their specification and implementation in many different formal languages

La spécification complète de la conduite des systèmes de production nécessite différents approches et formalismes afin de tenir compte de ses différents aspects (système hétérogène). Couvrir tous les aspects d'un système hétérogène est ramené au problème d'intégration de différentes méthodes sous une approche globale d'analyse et de décomposition (approche multi-formalismes). Deux cas de systèmes hétérogènes ont été étudiés. Le premier cas est celui d'un système réactif et transformationnel ou nous avons proposé l'intégration des méthodes SA/RT et SC sous une approche fonctionnelle globale. Le deuxième cas concerne les systèmes comportant, en plus des sous-systèmes réactifs et transformationnels, des sous-systèmes d'information. Pour ce type de systèmes, nous avons proposé l'intégration des méthodes SA/RT, SC, MI et OMT sous une approche globale basée sur le concept de domaine et d'objet domaine. Afin d'intégrer des méthodes formelles (VDM) dans le cycle de developpement d'un système, Nous avons proposé une démarche de passage d'un modèle semi-formel à un modèle formel. Cette démarche s'applique aussi bien dans le cas d'un développement fonctionnel que d'un développement orienté objet. Il a été étudié en particulier le passage d'un modèle semi-formel SA-RT à un modèle formel VDM. Les différentes approches sont illustrées à travers des études de cas sur un exemple de cellule d'usinage.

L'objectif de cette thèse est de proposer une démarche de spécification et de validation des ordonnanceurs temps réel. Le modèle à analyser et les politiques d'ordonnancement sont exprimés à l'aide du langage Cotre. Ce dernier peut être considéré comme un langage de description d'architecture permettant la description formelle du comportement d'un système, ainsi que les contraintes à respecter. La vérification du système ordonnancé repose sur la traduction du modèle en automates temporisés. Notre modélisation des ordonnanceurs préemptifs devant être traduite en Uppaal, ne doit gérer le temps qu'à travers des horloges. Nous cherchons ensuite à valider notre modélisation en utilisant la méthode B. Pour cela, nous avons débuté par une spécification abstraite des ordonnanceurs, et nous l'avons raffiné par étapes successives afin de prendre en compte les caractéristiques des automates temporisés. Nous avons ensuite vérifié la hiérarchie des raffinements en prouvant les différentes obligations de preuve générées. Afin de traduire la modélisation B des ordonnanceurs en Uppaal, nous avons défini un langage B0_Uppaal et des règles à respecter lors de la transformation. Cette traduction est enfin vérifiée par des propriétés d'ordonnançabilité exprimées en logique CTL<br>The purpose of this thesis is to propose a methodology for specifying and verifying of real time schedulers. The model to be analyzed and the scheduling policies are expressed using the Cotre language. This one can be considered as an architecture description language allowing the formal description of the system's behavior, as well as the constraints to be respected. The verification of the scheduled system relies on the translation of the model to timed automata. Our modeling of the preemptive schedulers to be translated into Uppaal, should manage time only through clocks. We then seek to validate our modeling using the B method. For that, we begin with an abstract specification of the schedulers, and we refined it by successive steps in order to take into account the characteristics of timed automata. We then verified the refinements hierarchy by proving the various generated proof obligations. In order to translate the B modeling of the schedulers into Uppaal, we defined a B0_Uppaal language and rules to be respected for the transformation. This translation is finally checked by schedulability properties expressed in the CTL logic

Malgré les progrès importants effectués en matière de conception de logiciels et l'existence de méthodes de développement éprouvées, il faut reconnaître que les défaillances de systèmes causées par des logiciels restent fréquentes. Il arrive même que ces défaillances concernent des logiciels critiques et provoquent des dommages significatifs. Considérant l'importance des intérêts en jeu, et le fait que la garantie de logiciel "zéro défaut" est hors d'atteinte, il est donc important de pouvoir déterminer en cas de dommages causés par des logiciels les responsabilités des différentes parties. Pour établir ces responsabilités, un certain nombre de conditions doivent être réunies: (i) on doit pouvoir disposer d'éléments de preuve fiables, (ii) les comportements attendus des composants doivent avoir été définis préalablement et (iii) les parties doivent avoir précisé leurs intentions en matière de répartition des responsabilités. Dans cette thèse, nous apportons des éléments de réponse à ces questions en proposant un cadre formel pour spécifier et établir les responsabilités en cas de dysfonctionnement d'un logiciel. Ce cadre formel peut être utilisé par les parties dans la phase de rédaction du contrat et pour concevoir l'architecture de logs du système. Notre première contribution est une méthode permettant d'intégrer les définitions formelles de responsabilité et d'éléments de preuves dans le contrat juridique. Les éléments de preuves sont fournis par une architecture de logs dite "acceptable" qui dépend des types de griefs considérés par les parties. La seconde contribution importante est la définition d'une procédure incrémentale, qui est mise en ?uvre dans l'outil LAPRO, pour l'analyse incrémentale de logs distribués<br>Despite the effort made to define methods for the design of high quality software, experience shows that failures of IT systems due to software errors remain very common and one must admit that even critical systems are not immune from that type of errors. One of the reasons for this situation is that software requirements are generally hard to elicit precisely and it is often impossible to predict all the contexts in which software products will actually be used. Considering the interests at stake, it is therefore of prime importance to be able to establish liabilities when damages are caused by software errors. Essential requirements to define these liabilities are (1) the availability of reliable evidence, (2) a clear definition of the expected behaviors of the components of the system and (3) the agreement between the parties with respect to liabilities. In this thesis, we address these problems and propose a formal framework to precisely specify and establish liabilities in a software contract. This framework can be used to assist the parties both in the drafting phase of the contract and in the definition of the architecture to collect evidence. Our first contribution is a method for the integration of a formal definition of digital evidence and liabilities in a legal contract. Digital evidence is based on distributed execution logs produced by "acceptable log architectures". The notion of acceptability relies on a formal threat model based on the set of potential claims. Another main contribution is the definition of an incremental procedure, which is implemented in the LAPRO tool, for the analysis of distributed logs

Il y a dix ans à peine, la simulation n'était utilisée qu'en dernier recours. Force est de constater qu'aujourd'hui elle a pris le pas sur les autres techniques d'évaluation de systèmes. L'étude présentée concerne la simulation à événements discrets (SED) dont les outils sont de plus en plus sophistiqués avec, notamment, l'apparition d'environnements de SED. L'objet de cette thèse est de fournir une contribution à la spécification d'un environnement de SED. Il s'agit, en premier lieu, de cerner ses orientations et de dresser la liste des exigences qu'il doit satisfaire. Un deuxième travail consiste à caractériser le profil d'une méthode de modélisation pour la SED dont l'application conduit à plusieurs abstractions du système étudié, et notamment une description de son comportement basée sur le formalisme des Statecharts. La principale contribution de cette étude est de fournir une spécification formelle d'une méthode de traduction automatique d'un modèle comportemental en un modèle exécutable. La méthode proposée généralise l'expression de la traduction d'un sous-ensemble des Statecharts en code VHDL. Elle présente des avantages certains par rapport aux outils déjà existants, comme celui d'être clairement reproductible et facilement adaptable en machine, contrairement aux traducteurs commerciaux qui ne dévoilent pas leurs solutions techniques ; en outre, c'est une méthode formelle au sens où l'on sait établir qu'un Statechart est dans l'ensemble des <<<>traduisibles<>>> ; à chacun d'eux, on associe un code unique, dont le calcul est explicite. D'autres avantages majeurs sont inhérents à la technique de traduction qui respecte totalement la structure originelle du modèle et permet de générer un code modulaire, générique, réutilisable et hiérarchique. De plus, la hiérarchie ainsi respectée permet de conserver tout le potentiel de parallélisation du modèle originel.

Malgré les progrès importants effectués en matière de conception de logiciels et l'existence de méthodes de développement éprouvées, il faut reconnaître que les défaillances de systèmes causées par des logiciels restent fréquentes. Il arrive même que ces défaillances concernent des logiciels critiques et provoquent des dommages significatifs. Considérant l'importance des intérêts en jeu, et le fait que la garantie de logiciel "zéro défaut" est hors d'atteinte, il est donc important de pouvoir déterminer en cas de dommages causés par des logiciels les responsabilités des différentes parties. Pour établir ces responsabilités, un certain nombre de conditions doivent être réunies: (i) on doit pouvoir disposer d'éléments de preuve fiables, (ii) les comportements attendus des composants doivent avoir été définis préalablement et (iii) les parties doivent avoir précisé leurs intentions en matière de répartition des responsabilités. Dans cette thèse, nous apportons des éléments de réponse à ces questions en proposant un cadre formel pour spécifier et établir les responsabilités en cas de dysfonctionnement d'un logiciel. Ce cadre formel peut être utilisé par les parties dans la phase de rédaction du contrat et pour concevoir l'architecture de logs du système. Notre première contribution est une méthode permettant d'intégrer les définitions formelles de responsabilité et d'éléments de preuves dans le contrat juridique. Les éléments de preuves sont fournis par une architecture de logs dite "acceptable" qui dépend des types de griefs considérés par les parties. La seconde contribution importante est la définition d'une procédure incrémentale, qui est mise en ?uvre dans l'outil LAPRO, pour l'analyse incrémentale de logs distribués.