Academic literature on the topic 'Vérification de conformité'

Cet article entend définir le concept de vérification dans le secteur public en fonction de son importance, des aspects institutionnels et de ses particularités dans l’environnement néerlandais. Les liens qu’entretient le domaine avec les notions de bonne gouvernance et de reddition de comptes et les perspectives d’avenir sont discutés. L’article décrit également l’essence de la vérification publique en tant qu’exécution des activités liées à la gestion de l’assurance dans le secteur public par des professionnels indépendants issus d’une grande variété de disciplines, d’environnements et de positions. Les audits financiers, de performance et de conformité constituent les principaux types d’activités de vérification. On considère comme l’objectif essentiel de la vérification publique, sa contribution à une amélioration de la gouvernance publique, en premier lieu par la défense et la promotion de la reddition de comptes.

AbstractLa notion de l’ordre public transnational est évoquée à tous les stades de l’arbitrage : devant les institutions d’arbitrage, devant le juge d’appui, devant le juge de la reconnaissance et de l’exequatur, ou même celui de l’annulation, pour lesquels, la vérification de la conformité de la sentence à l’ordre public international pourrait s’appuyer sur un ou plusieurs éléments de l’ordre public transnational. Certaines de ces règles et principes sont issus du jus cogens, ce corps de règles appartenant au droit international public et applicables à chaque fois que l’État est partie à une relation juridique, comme dans ses rapports avec un investisseur étranger, ou même face à des particuliers dans ses contrats commerciaux internationaux. D’autres procèdent de la lex mercatoria, règles issues de la pratique en vigueur dans la société internationale des marchands et dont le caractère de droit privé n’est pas incompatible avec celui de l’intérêt général, qui sous-tend le concept de l’ordre public en général.

<p><strong>ABSTRACT</strong></p><p><strong>Background:</strong> Pharmacists in the Regina Qu’Appelle Health Region (RQHR), Saskatchewan, independently dose, monitor, and adjust vancomycin therapy. No framework exists for ongoing competency assessment of pharmacists.</p><p><strong>Objectives:</strong> The primary objective was to determine pharmacists’ overall level of competency for all components of the vancomycin prescribing procedure. The secondary objectives were to determine competency for individual prescribing phases, to stratify overall competency in relation to pharmacist and patient factors, and to identify the 3 most frequent errors.</p><p><strong>Methods:</strong> A retrospective chart audit was performed of patients who received a prescription for vancomycin between November 1, 2015, and January 31, 2016. Patients were included if they received pharmacistprescribed vancomycin as an inpatient or outpatient of an RQHR facility. Patients under the care of a pediatrician, those receiving vancomycin for surgical prophylaxis or via any route other than the IV route, and those whose vancomycin was prescribed by a current pharmacy resident were excluded. A rubric was created that assigned a numeric value for the appropriate completion of various procedure criteria.</p><p><strong>Results:</strong> A total of 326 patients received vancomycin during the study period, of whom 200 met the inclusion criteria, representing 511 discrete episodes of prescribing by 42 pharmacists. The median overall competency rate, for all phases of prescribing, was 100% (interquartile range [IQR] 90.1%–100%). The median competency rates for the empiric therapy and monitoring phases were 94.4% (IQR 88.9%–100%) and 100% (IQR 87.5%–100%), respectively. No statistically significant differences were found in relation to pharmacists’ experience or postbaccalaureate education, patients’ level of acuity, or timing of prescribing. The competency score was significantly higher among pharmacists prescribing for patients with normal renal function than among those prescribing for patients with reduced renal function (p = 0.008). The 3 most common errors were failure to document risk factors for nephrotoxicity, failure to document requirement to obtain future trough levels, and failure to document that samples for trough levels had been drawn correctly.</p><p><strong>Conclusions:</strong> During the study period, pharmacists at RQHR showed competency in all phases of vancomycin prescribing using the approved procedure. Documentation of clinical plans and assessments was identified as an area for improvement.</p><p><strong>RÉSUMÉ</strong></p><p><strong>Contexte :</strong> Des pharmaciens de la régie régionale de la santé de Regina Qu’Appelle (RRSRQ) en Saskatchewan s’occupent eux-mêmes de doser la vancomycine ainsi que d’en surveiller et d’en ajuster la posologie. Or, à ce jour, aucun cadre n’entoure l’évaluation continue de la compétence de ces pharmaciens.</p><p><strong>Objectifs :</strong> L’objectif principal était de déterminer le niveau global de compétence des pharmaciens pour tous les éléments de la marche à suivre pour prescrire la vancomycine. Les objectifs secondaires consistaient à déterminer le niveau de compétence pour chaque étape de la prescription, à stratifier le niveau global de compétence en fonction de facteurs se rapportant au pharmacien et au patient et à identifier les trois erreurs les plus courantes.</p><p><strong>Méthodes :</strong> On a réalisé une vérification rétrospective des dossiers médicaux de patients qui se sont fait prescrire la vancomycine entre le 1er novembre 2015 et le 31 janvier 2016. Les patients admis à l’étude devaient avoir reçu la vancomycine sur la prescription d’un pharmacien alors qu’ils étaient hospitalisés ou en consultation externe dans un établissement de la RRSRQ. Les patients soignés par un pédiatre, ceux ayant reçu un traitement prophylactique de vancomycine pour une intervention chirurgicale, ceux ayant reçu le médicament autrement que par voie intraveineuse et ceux dont la vancomycine a été prescrite par un résident en pharmacie à l’époque ont été exclus. Une grille d’évaluation a été créée afin d’accorder une valeur numérique selon le degré de conformité de l’exécution aux différents critères de la marche à suivre.</p><p><strong>Résultats :</strong> Au total, 326 patients ont reçu la vancomycine pendant la période d’étude. Parmi eux, 200 répondaient aux critères d’inclusion, ce qui représentait 511 actes distincts de prescription réalisés par 42 pharmaciens. Le taux de compétence global médian pour toutes les phases de la prescription était de 100 % (écart interquartile [ÉIQ] de 90,1 % à 100 %). Les taux de compétence médians pour les phases de l’antibiothérapie empirique et du suivi étaient respectivement de 94,4 % (ÉIQ de 88,9 % à 100 %) et de 100 % (ÉIQ de 87,5 % à 100 %). Aucune différence statistiquement significative quant à la compétence n’a été relevée par rapport à l’expérience du pharmacien, aux études universitaires de cycles supérieurs, à la gravité de l’état du patient ou au moment de la réalisation de la prescription. Le score de compétence était significativement plus élevé chez les pharmaciens prescrivant à des patients dont la fonction rénale est normale que pour ceux prescrivant à des patients atteints d’insuffisance rénale (p = 0,008). Les trois erreurs les plus courantes étaient : négliger de consigner les facteurs de risque néphrotoxique, négliger de consigner que l’obtention de futures concentrations minimales était nécessaire et négliger de consigner que les échantillons pour les concentrations minimales avaient été prélevés correctement.</p><p><strong>Conclusions :</strong> Pendant la période d’étude, les pharmaciens travaillant à la RRSRQ ont fait preuve de compétence dans l’ensemble des phases de prescription de la vancomycine en utilisant la marche à suivre approuvée. On a noté qu’il fallait améliorer la consignation des plans cliniques et des évaluations.</p>

Les réseaux informatiques intégrant la mobilité sont constitués de différents composants hétérogènes, distribués et mobiles qui doivent interopérer. Afin d'assurer des communications cohérentes dans un contexte de mobilité, il importe de garantir la validité des composants mis en oeuvre. Dans cette thèse, nous proposons une méthodologie pour le test de protocoles de mobilité basée sur les techniques de description formelle et les langages de test standardisés. Cette méthodologie couvre toute la chaîne de la modélisation du protocole à l'exécution des cas de test sur une implémentation réelle. Nous proposons un modèle à base de composants permettant de maîtriser la nature composite, distribuée, hétérogène et mobile des composants des protocoles de mobilité. Nous montrons ensuite que différents types d'architectures de test peuvent en être déduites permettant d'effectuer aussi bien le test de conformité que le test d'interopérabilité. Nous proposons une approche pour la génération des cas de test centralisés et distribués. Nous appliquons notre méthodologie au protocole Mobile IPv6 (MIPv6). Chacune des phases de modélisation, de vérification, de génération et d'exécution des cas test sur une implantation réelle MIPv6 est effectuée.

L’adoption obligatoire des normes IFRS en Europe vise à améliorer la fiabilité et la comparabilité de l’information financière des sociétés cotées. Cependant, un tel objectif ne peut pas être atteint seulement en exigeant des sociétés d’adopter un référentiel comptable commun de qualité, mais aussi en surveillant l’application de celui-ci. S’il existe un certain nombre de travaux sur la surveillance des normes comptables en général et des IFRS en particulier, à notre connaissance, peu de recherches ont été menées sur les aspects techniques de vérification de la conformité à celles-ci. L’objectif de cette recherche est d’élaborer un modèle technique de vérification de la conformité aux IFRS à utiliser par la deuxième ligne de contrôle externe constituée par les autorités de surveillance. La méthodologie suivie est qualitative, s’est appuyée sur une étude exploratoire et l’observation empirique du système de contrôle de l’information financière de l’AMF, complétées par des entretiens avec les contrôleurs de l’AMF et des questionnaires réalisés auprès d’analystes financiers et de commissaires aux comptes de sociétés cotées en France. Le modèle a été élaboré selon l’approche par les risques qui consiste à évaluer le risque de non-conformité aux IFRS à travers trois composantes (risque inhérent, risque du contrôle interne et risque lié à l’audit), dans le but d’orienter la vérification vers les zones importantes comportant un risque de non-conformité. Le modèle a été ensuite testé sur des cas réels par des contrôleurs impliqués dans la vérification des états financiers d’émetteurs à l’AMF. Les résultats des tests montrent que si certains éléments se sont avérés difficilement appréhendables dans le cadre du contrôle externe secondaire, le modèle constitue un outil efficace pour relever les zones importantes de risque de non-conformité aux IFRS. En outre, l’utilisation du modèle pourrait aider à sensibiliser les contrôleurs à l’analyse des risques
The mandatory adoption of IFRS in Europe is aimed at improving the quality and the comparability of financial information of listed companies. Nevertheless, such goal cannot be achieved solely by making a requirement for EU companies to use the IFRS, but it would be also necessary to assure the compliance with those standards. While there is recent research that addresses the issues on enforcement of accounting standards in general and of IFRS in particular, there is still a lack of studies which discuss the technical aspects of monitoring compliance with accounting standards. The objective of this research is to elaborate a technical model of enforcement of IFRS to be used by the regulatory oversight bodies. The methodology adopted is qualitative, based on an exploratory study and empirical observation of the financial information oversight system of the AMF in France, completed by the interviews with the controllers at the AMF and by the surveys carried out with financial analysts and auditors of listed companies. Our model has been developed following the risk-based approach which consist of assessing the risk of non-compliance with IFRS by the analysis of three risk components (inherent risk, control risk and audit risk), in order to focus the review efforts on those important areas which are more likely to contain a risk of non-compliance. The model was then tested in practical cases (issuers’ financial statements) by the controllers of the AMF. The tests results indicate that if some factors had been proved difficult to be assessed at the regulatory oversight level, the model constitute a relevant methodological tool for risk detection which helps to identify important areas of risk of non-compliance with the IFRS. In addition, the use of the model can help to make the controllers sensitive to risk analysis

Cette thèse porte sur l'aide à la construction de machines d'états UML de systèmes réactifs. Elle vise à définir un cadre théorique et pragmatique pour mettre en oeuvre une approche incrémentale caractérisée par une succession de phases de construction, évaluation et correction de modèles. Ce cadre offre des moyens de vérifier si un nouveau modèle est conforme à ceux définis durant les étapes précédentes sans avoir à demander une description explicite des propriétés à vérifier. Afin de pouvoir analyser les machines d'états, nous leur associons une sémantique LTS ce qui nous a conduit à définir une procédure de transformation automatique de machines d'états en LTS. Dans un premier temps, nous avons défini et implanté des techniques de vérification de relations de conformité de LTS (red, ext, conf, et confrestr). Dans un second temps, nous nous sommes intéressés à la définition d'un cadre de construction incrémentale dans lequel plusieurs stratégies de développement peuvent être mises en \oe uvre en s'assurant que le modèle final élaboré sera une implantation conforme à la spécification initiale. Ces stratégies reposent sur des combinaisons de raffinements qui peuvent être de deux types : le raffinement vertical pour éliminer l'indéterminisme et ajouter des détails ; le raffinement horizontal pour ajouter de nouvelles fonctionnalités sans ajouter d'indéterminisme. Enfin, nous transposons la problématique de construction incrémentale d'une machine d'états à la construction d'architectures dont les composants sont des machines d'états. Des conditions sont définies pour assurer la conformité entre des architectures dans le cas de la substitution de composants.

La vérification des systèmes d'états finis, qu'ils soient distribués ou concurrents, est confrontée en pratique au problème d'explosion d'états (taille prohibitive de l'espace d'états sous-jacent) qui survient pour des systèmes de taille réaliste, contenant de nombreux processus en parallèle et des structures de données complexes. Différentes techniques ont été proposées pour combattre l'explosion d'états, telles que la vérification à la volée, la réduction d'ordre partiel, ou encore la vérification distribuée. Cependant, l'expérience pratique a montré qu'aucune de ces techniques, à elle seule, n'est toujours suffisante pour maîtriser des systèmes à grande échelle. Cette thèse propose une combinaison de ces approches dans le but de faire passer à l'échelle leurs capacités de vérification. Notre approche est basée sur les Systèmes d'Equations Booléennes (SEBs), qui fournissent une représentation intermédiaire élégante des problèmes de vérification définis sur des Systèmes de Transitions Etiquetées, comme la comparaison par équivalence, la réduction par tau-confluence, l'évaluation de formules de mu-calcul modal sans alternance, ou encore la génération de cas de tests de conformité. Nous proposons DSolve et MB-DSolve, deux nouveaux algorithmes pour la résolution distribuée à la volée de SEBs (contenant un, resp. plusieurs blocs d'équations), et nous les employons comme moteurs de calcul pour quatre outils de vérification à la volée développés au sein de la boîte à outils CADP en utilisant l'environnement OPEN/CAESAR : le comparateur par équivalence BISIMULATOR, le réducteur TAU_CONFLUENCE, l'évaluateur de propriétés temporelles EVALUATOR, et le générateur de cas de tests de conformité EXTRACTOR. Les mesures expérimentales effectuées sur des grappes de machines montrent des accélérations quasi-linéaires et un bon passage à l'échelle des versions distribuées de ces outils par rapport à leurs équivalents séquentiels.

Les travaux présentés dans ce mémoire de thèse s'intéressent à la génération et à la mise en œuvre de séquences de test pour le test de conformité de contrôleurs logiques. Dans le cadre de ces travaux, le Grafcet (IEC 60848 (2002)), langage de spécification graphique utilisé dans un contexte industriel, a été retenu comme modèle de spécification. Les contrôleurs logiques principalement considérés dans ces travaux sont les automates programmables industriels (API). Afin de valider la mise en œuvre du test de conformité pour des systèmes de contrôle/commande critiques, les travaux présentés proposent: - Une formalisation du langage de spécification Grafcet. En effet, l'application des méthodes usuelles de vérification et de validation nécessitent la connaissance du comportement à partir de modèles formels. Cependant, dans un contexte industriel, les modèles utilisés pour la description des spécifications fonctionnelles sont choisis en fonction de leur pouvoir d'expression et de leur facilité d'utilisation, mais ne disposent que rarement d'une sémantique formelle. - Une étude de la mise en œuvre de séquences de test et l'analyse des verdicts obtenus lors du changement simultané de plusieurs entrées logiques. Une campagne d'expérimentation a permis de quantifier, pour différentes configurations de l'implantation, le taux de verdicts erronés dus à ces changements simultanés. - Une définition du critère de SIC-testabilité d'une implantation. Ce critère, déterminé à partir de la spécification Grafcet, définit l'aptitude d'une implantation à être testée sans erreur de verdict. La génération automatique de séquences de test minimisant le risque de verdict erroné est ensuite étudiée
The works presented in this PhD thesis deal with the generation and implementation of test sequences for conformance test of logic controllers. Within these works, Grafcet (IEC 60848 (2002)), graphical specification language used in industry, has been selected as the specification model. Logic controllers mainly considered in these works are Programmable Logic Controllers (PLC). In order to validate the carrying out of conformance test of critical control systems, this thesis presents: - A formalization of the Grafcet specification language. Indeed, to apply usual verification and validation methods, the behavior is required to be expressed through formal models. However, in industry, the models used to describe functional specifications are chosen for their expression power and usability, but these models rarely have a formal semantics. - A study of test sequences execution and analysis of obtained verdicts when several logical inputs are changed simultaneously. Series of experimentation have permitted to quantify, for different configurations of the implantation under test, the rate of erroneous verdicts due to these simultaneous changes. - A definition of the SIC-testability criterion for an implantation. This criterion, determined on the Grafect specification defines the ability of an implementation to be tested without any erroneous verdict. Automatic generation of test sequences that minimize the risk of erroneous verdict is then studied

Les systèmes logiciels complexes sont omniprésents dans notre vie quotidienne. De ce fait, un dysfonctionnement peut occasionner aussi bien une simple gêne qu'un danger mettant en péril des vies humaines. Le test est l'une des techniques les plus répandues (en particulier dans l'industrie) pour détecter les erreurs d'un système. Lorsque le cahier des charges d'un système est décrit par une spécification formelle, le test de conformité est utilisé pour garantir un certain niveau de confiance dans la correction d'une implémentation de ce système - dans ce cadre, la relation de conformité formalise la notion de correction. Cette thèse se focalise sur le test de conformité pour les systèmes concurrents. Le test de conformité pour les systèmes concurrents utilise principalement des modèles qui interprètent la concurrence par des entrelacements. Néanmoins, cette approche souffre du problème de l'explosion de l'espace d'états et elle n'offre pas la possibilité de tester certaines propriétés de la spécification telle que l'indépendance entre actions. Pour ces raisons, nous utilisons une sémantique d'ordres partiels pour la concurrence. De plus, nous proposons une nouvelle sémantique qui permet à certaines actions concurrentes d'être entrelacées et en force d'autres à être implémentées indépendamment. Nous proposons une généralisation de la relation de conformité ioco où les spécifications sont des réseaux de Petri et leur sémantique d'ordres partiels est donnée par leur dépliage. Cette relation de conformité permet de préserver l'indépendance, dans l'implémentation, des actions spécifiées comme concurrentes. Nous présentons un cadre de test complet pour cette relation. Nous définissons la notion de cas de test globaux gérant la concurrence, réduisant ainsi non seulement la taille des cas de test mais aussi celle de la suite de tests. Nous montrons comment les cas de test globaux peuvent être construits à partir du dépliage de la spécification en s'appuyant sur une traduction SAT, et nous réduisons le problème de la sélection de tests à la sélection d'un préfixe fini de ce dépliage : nous définissons différents critères de sélection à partir de la notion d'événement limite (cut-off event). Enfin, en supposant que chaque processus d'un système distribué possède une horloge locale, nous montrons que la conformité globale peut être testée dans une architecture de test distribuée en utilisant seulement des testeurs locaux ne communiquant pas entre eux
Complex systems are everywhere and are part of our daily life. As a consequence, their failures can range from being inconvenient to being life-threatening. Testing is one of the most widely accepted techniques (especially in industry) to detect errors in a system. When the requirements of the system are described by a formal specification, conformance testing is used to guarantee a certain degree of confidence in the correctness of an implementation- in this setting a conformance relation formalizes the notion of correctness. This thesis focuses on conformance testing for concurrent systems. Conformance testing for concurrent system has mainly focused on models that interpret concurrency by interleavings. This approach does not only suf- fer from the state space explosion problem, but also lacks the ability to test properties of the specification such as independence between actions. For such reasons, we focus not only on partial order semantics for concurrency, but also propose a new semantics that allows to interleave some actions while forcing others to be implemented as independent. We propose a generalization of the ioco conformance relation, based on Petri nets specifications and their partial order semantics given by their unfoldings, preserving thus independence of actions from the specification. A complete testing framework for this conformance relation is presented. We introduce the notion of global test cases which handle concurrency, reducing not only the size of the test case, but also the number of tests in the test suite. We show how global test cases can be constructed from the unfolding of the specification based on a SAT encoding and we reduce the test selection problem to select a finite prefix of such unfolding: different testing criteria are defined based on the notion of cut-off events. Finally, we show that assuming each process of a distributed system has a local clock, global conformance can be tested in a distributed testing architecture using only local testers without any communication

Les données d'événements devenant une source d'information omniprésente, les techniques d'analyse de données représentent une opportunité sans précédent pour étudier et réagir aux processus qui génèrent ces données. Le Process Mining est un domaine émergent qui comble le fossé entre les techniques d'analyse de données, comme le Data Mining, et les techniques de management des entreprises, à savoir, le Business Process Management. L'une des bases fondamentales du Process Mining est la découverte de modèles de processus formels tels que les réseaux de Petri ou les modèles BPMN qui tentent de donner un sens aux événements enregistrés dans les journaux. En raison de la complexité des données d'événements, les algorithmes de découverte de processus ont tendance à créer des modèles de processus denses, qui sont difficiles à interpréter par les humains. Heureusement, la Vérification de Conformité, un sous-domaine du Process Mining, permet d'établir des liens entre le comportement observé et le comportement modélisé, facilitant ainsi la compréhension des correspondance entre ces deux éléments d'information sur les processus. La Vérification de Conformité est possible grâce aux artefacts d'alignement, qui associent les modèles de processus et les journaux d'événements. Il existe différents types d'artefacts d'alignement, à savoir les alignements, les multi-alignements et les anti-alignements. Actuellement, seuls les alignements sont traités en profondeur dans la littérature scientifique. Un alignement permet de relier le modèle de processus à une instance de processus donnée. Cependant, étant donné que de nombreux comportements existent dans les logs, l'identification d'un alignement par instance de processus nuit à la lisibilité des relations log-modèle.La présente thèse propose d'exploiter les artefacts de conformité pour regrouper les exécutions de processus enregistrées dans les journaux d'événements, et ainsi extraire un nombre restrictif de représentations modélisées. Le regroupement de données, communément appelé partitionnement, est une méthode courante pour extraire l'information de données denses et complexes. En regroupant les objets par similarité dans des clusters, le partitionnement permet d'extraire des ensembles de données plus simples qui englobent les similarités et les différences contenues dans les données. L'utilisation des artefacts de conformité dans une approche de partitionnement permet de considérer un modèle de processus fiable comme une base de référence pour le regroupement des instances de processus. Ainsi, les clusters découverts sont associés à des artefacts modélisés, que nous appelons variantes modélisées des traces, ce qui fournit des explications opportunes sur les relations entre le journal et le modèle.Avec cette motivation, nous avons élaboré un ensemble de méthodes pour calculer les artefacts de conformité. La première contribution est le calcul d'un comportement modélisé unique qui représente un ensemble d'instances de processus, à savoir le multi-alignement. Ensuite, nous proposons plusieurs approches de partitionnement basées sur l'alignement qui fournissent des clusters d'instances de processus associés à un artefact modélisé. Enfin, nous soulignons l'intérêt de l'anti-alignement pour extraire les déviations des modèles de processus par rapport au journal. Ce dernier artefact permet d'estimer la précision du modèle. Nous montrons son impact sur nos approches de partitionnement basées sur des modèles. Nous fournissons un encodage SAT pour toutes les techniques proposées. Des heuristiques sont ensuite ajoutées pour tenir compte de la capacité de calcul des ordinateurs actuels, au prix d'une perte d'optimalité
As event data becomes an ubiquitous source of information, data science techniques represent an unprecedented opportunity to analyze and react to the processes that generate this data. Process Mining is an emerging field that bridges the gap between traditional data analysis techniques, like Data Mining, and Business Process Management. One core value of Process Mining is the discovery of formal process models like Petri nets or BPMN models which attempt to make sense of the events recorded in logs. Due to the complexity of event data, automated process discovery algorithms tend to create dense process models which are hard to interpret by humans. Fortunately, Conformance Checking, a sub-field of Process Mining, enables relating observed and modeled behavior, so that humans can map these two pieces of process information. Conformance checking is possible through alignment artefacts, which associate process models and event logs. Different types of alignment artefacts exist, namely alignments, multi-alignments and anti-alignments. Currently, only alignment artefacts are deeply addressed in the literature. It allows to relate the process model to a given process instance. However, because many behaviors exist in logs, identifying an alignment per process instance hinders the readability of the log-to-model relationships.The present thesis proposes to exploit the conformance checking artefacts for clustering the process executions recorded in event logs, thereby extracting a restrictive number of modeled representatives. Data clustering is a common method for extracting information from dense and complex data. By grouping objects by similarities into clusters, data clustering enables to mine simpler datasets which embrace the similarities and the differences contained in data. Using the conformance checking artefacts in a clustering approach allows to consider a reliable process model as a baseline for grouping the process instances. Hence, the discovered clusters are associated with modeled artefacts, that we call model-based trace variants, which provides opportune log-to-model explanations.From this motivation, we have elaborated a set of methods for computing conformance checking artefacts. The first contribution is the computation of a unique modeled behavior that represents of a set of process instances, namely multi-alignment. Then, we propose several alignment-based clustering approaches which provide clusters of process instances associated to a modeled artefact. Finally, we highlight the interest of anti-alignment for extracting deviations of process models with respect to the log. This latter artefact enables to estimate model precision, and we show its impact in model-based clustering. We provide SAT encoding for all the proposed techniques. Heuristic algorithms are then added to deal with computing capacity of today’s computers, at the expense of loosing optimality

Les travaux présentés dans ce mémoire de thèse s'intéressent à la validation fonctionnelle de contrôleurs logiques par des techniques de test de conformité et de validation en boucle fermée. Le modèle de spécification est décrit dans le langage industriel Grafcet et le contrôleur logique est supposé être un automate programmable industriel (API) mono-tâche. Afin de contribuer à ces techniques de validation fonctionnelle, ces travaux présentent : - Une extension d'une méthode de formalisation du Grafcet par traduction sous la forme d'une machine de Mealy. Cette extension permet de produire un modèle formel de la spécification lorsque le Grafcet est implanté selon un mode d'interprétation sans recherche de stabilité, qui n'est pas préconisé dans la norme IEC 60848 mais largement utilisé dans les applications industrielles. - Une contribution au test de conformité par la définition d'un ensemble de relations de conformité basées sur l'observation de plusieurs cycles d'exécution pour chaque pas de test. - Une contribution à la validation en boucle fermée par la définition d'un critère de fin d'observation et par une technique d'identification en boite grise pour la construction et l'analyse du système en boucle fermée
The results presented in this PhD thesis deal with functional validation of logic controllers using conformance test and closed-loop validation techniques. The specification model is written in the Grafcet language and the logic controller is assumed to be a Programmable Logic Controller (PLC). In order to contribute to these validation techniques, this thesis presents: - An axtension to a fomalization methods for Grafcet languages by translation to a Mealy machine. This extension generates a formal model of a Grafcet specification that is interpreted without search of stability. This mode of interpretation is not recommended by the standard IEC 60848 but is widely used in industrial applications. - A contribution to conformance test by a definition of a set of conformance relation based on the observation of several execution cycles for each test step. - A contribution to closed-loop validation by the definition of a termination criterion and by a new gray-box identification technique that is used for construction and analysis of the closed-loop system

Dans le domaine des télécommunications, il est indispensable de valider rigoureusement les protocoles avant de les mettre en service. Ainsi, il faut non seulement tester la conformité d'un protocole, mais il s'avère aussi nécessaire de tester sa robustesse face à
des événements imprévus. La littérature concernant le test de robustesse est beaucoup moins conséquente que le test de conformité. A travers ce document, nous considérons la définition de la robustesse suivante : "la capacité d'un système, conforme à sa spécification nominale, à adopter un comportement acceptable en présence d'aléas". Notre approche se fonde sur l'analyse du comportement du système face à des aléas. On considérera comme aléa tout événement non prévu amenant le système à une impossibilité temporaire ou définitive d'exécuter une action. Les contributions principales de ce document sont brièvement présentées ci-dessous :

(1) Proposition d'un cadre formel comportant une approche, une relation de robustesse et méthode pour générer les cas de test de robustesse d'un système modélisé sous forme d'IOLTS. Notre approche comporte deux méthodes :

- La méthode TRACOR (Test de Robustesse en présence d'Aléas COntrôlables et Représentables) consiste à vérifier la robustesse d'un système en présence d'aléas contrôlables et représentables. Cette méthode intègre les entrées invalides, entrées inopportunes, sorties
acceptables et traces de blocage dans la spécification nominale, pour obtenir une spécification augmentée. Cette dernière servira de base pour la génération de séquences de test de robustesse.

- La méthode TRACON (Test de Robustesse en présence d'Aléas COntrôlables et Non représentables) est focalisée sur le test de robustesse en présence d'aléas contrôlables et non représentables. Elle consiste à enrichir la spécification nominale par les sorties acceptables et les traces de suspension afin d'obtenir la spécification semi-augmentée. Cette dernière servira de base pour la génération de séquences de test de robustesse.

(2) Pour formaliser la robustesse d'une implémentation vis-à-vis de la spécification augmentée (ou la spécification semi-augmentée), nous proposons une relation binaire, appelée "Robust", basée sur l'observation des sorties et blocages de l'implémentation après l'exécution de traces comportant les aléas.

(3) Afin de générer les cas de test de robustesse, nous proposons une méthode basée sur un coloriage de la spécification augmentée (ou la spécification semi-augmentée) et un ensemble d'objectifs de test de robustesse.

(4) Les fondements de notre approche sont implémentés dans l'outil RTCG. Cette application offre trois interfaces. La première et la deuxième permettent d'automatiser la méthode TRACOR. La troisième interface permet d'automatiser la méthode TRACON.

(5) Une étude de cas, sur les protocoles SSL handshake et TCP, montrant une évaluation
pratique de notre approche.