Article

AltaRica : Contribution à l’unification des méthodes formelles et de la sûreté de fonctionnement

Source: OAI

ABSTRACT

Les méthodes formelles et la sûreté de fonctionnement sont deux domaines connexes qui s'intéressent à l'analyse des comportements des systèmes critiques. Ces domaines adoptent des points de vue différents mais complémentaires sur les systèmes. Les méthodes formelles considèrent le point de vue fonctionnel et adoptent, en général, une approche « vérification de programme ». Dans ce domaine on cherche en général à mettre en évidence un scénario menant le programme à un bogue, ou à générer de manière automatique des programmes sûrs (par rapport à leurs spécifications). La sûreté de fonctionnement considère plutôt les aspects dysfonctionnels des systèmes. Dans ce domaine on cherche à déterminer les scénarios prépondérants qui mènent le système à une défaillance ou à évaluer des mesures probabilistes sur ses comportements (fiabilité, disponibilité, ...).

Les travaux présentés dans cette thèse ont été réalisés dans le cadre d'un projet industriel, AltaRica, qui ambitionne le rapprochement des méthodes formelles et
de la sûreté de fonctionnement. Cette unification se concrétise par le développement d'un atelier d'analyse système, l'atelier AltaRica, qui fédèrera à terme un ensemble de modèles et d'outils pour l'analyse des systèmes. Cet atelier propose une représentation unique pour la description des systèmes ; celle-ci étant destinée à être compilée vers des modèles/outils existants. Ce rapport présente le formalisme supporté par cet atelier, sa forme textuelle et graphique (le langage AltaRica), certaines propriétés de sa sémantique et quelques exemples de modélisations.

L'étude des scénarios de panne est un des principaux problèmes de la sûreté de
fonctionnement. Ce problème est généralement traité en utilisant le modèle des arbres de défaillances. Ce modèle ne permettant pas de prendre en compte le séquencement des pannes, cette thèse propose une solution au problème de l'obtention des scénarios de panne minimaux pour l'ordre des sous-mots.

Download full-text

Full-text

Available from: Gérald Point, Jul 16, 2014
  • Source
    • "This representation does not reflect the structure of the system and consequently, the fault tree comprehension is not very intuitive for system engineers. AltaRica [21], [2], [4] is a formal specification language that was designed to specify the behavior of complex systems. An AltaRica model is composed of nodes that are characterized by their reachable states, in and out flows, events, transitions and assertions. "
    [Show abstract] [Hide abstract]
    ABSTRACT: Model-based system engineering is an efficient approach to specifying, designing, simulating and validating complex systems. This approach allows errors to be detected as soon as possible in the design process, and thus reduces the overall cost of the product. Uniformity in a system engineering project, which is by definition multidisciplinary, is achieved by expressing the models in a common modeling language such as SysML. This paper presents an approach to integrate safety analysis in SysML at early stages in the design process of safety-critical systems. Qualitative analysis is performed through functional as well as behavioral safety analysis and strengthened by formal verification method. This approach is applied to a real-life avionic system and contributes to the integration of formal models in the overall safety and systems engineering design process of complex systems.
    Full-text · Conference Paper · Jan 2013
  • Source
    [Show abstract] [Hide abstract]
    ABSTRACT: Today, Model Based Safety Analysis processes become more and more widespread to achieve the safety analysis of a system. However and at our knowledge, there is no formal testing approach to ensure that the formal model is compliant with the real system. In the paper, we choose to study AltaRica model. We present a general process to well construct and validate an AltaRica formal model. The focus is made on this validation phase, i.e. verifying the compliance between the model and the real system. For it, the proposed process recommends to build a specification for the AltaRica model. Then, the validation process is transformed to a classical verification problem between an implementation and a specification. We present the first phase of a method to verify the compliance between the model and the specification.
    Full-text · Article ·
  • Source
    [Show abstract] [Hide abstract]
    ABSTRACT: Résumé Afin de faciliter la conception et la vérification de systèmes sûrs de fonctionnement nous avons développé un concept de patrons d'architectures (Safety Architecture Patterns). Ces SAP pos-sèdent des propriétés et des éléments de description plus comportementaux, importants du point de vue de la sûreté de fonctionnement. Jusqu'alors, les propriétés ont pu être spécifiées formelle-ment en LTL et les comportements en AltaRica. Notre objectif est de généraliser la démarche et de pouvoir spécifier des composants en mixant description à base d'automates et description à base de formules. Nous appelons AltaRicaSAP cette extension du langage AltaRica. Nous montrons dans ce papier comment la sémantique du langage étendu peut être définie par des structures de Kripke étiquetées et des automates de Büchi.
    Full-text · Article ·
Show more

We use cookies to give you the best possible experience on ResearchGate. Read our cookies policy to learn more.