Gestion des SST à différents niveaux d’abstraction

Dans ce problème de diagnostic interactif dans la phase de modélisation, le modèle du système est construit au fur et à mesure. Les SSTs engendrés permettent de mettre en évident de nouveaux symptômes. A cause des relations hiérarchiques entre les modèles élémentaires, la méthode structurelle de génération des SSTs peut conduire à des SSTs inutiles. Ces SSTs sont dits inutiles parce qu’ils ne permettent pas de générer de nouveaux symptômes. Nous allons détailler ensuite pourquoi ces SSTs sont inutiles. Puis, nous proposerons une solution pour gérer ces SSTs dans le contexte du problème de diagnostic interactif dans la phase de modélisation. Il y a deux types de test qui sont dits inutiles :

1. les SSTs qui ne permettent pas de tester le système. Ce sont des SST s qui contiennent à la fois un modèle élémentaire K et son modèle abstrait K⁰ (l’abstraction sur les modèles élémentaires est donnée par la définition 2.2.5). Pour tester le système, il

La propagation de valeurs d’un modèle élémentaire à son modèle abstrait exprime un échange d’information d’un item à lui même (peut-être via ses sous-items), cela peut faire apparaître structurellement des circuits de propagation. C’est pourquoi un SST qui contient à la fois un modèle élémentaire et son modèle élémentaire abstrait ne permet pas de tester le système. Nous prenons l’exemple du sous-système testable SST₀₂ trouvé dans l’exemple 14, la structure de SST₀₂est donné par :

SST02: support = k9[I9], k14[I14], k10[I10], k3[I3], k2[I2], k1[I1]

Formula = (((k₁− L − k₃) −C − k₂) −V − (((k₉− P − k₁₀) −C − k₂) − L_blanc− k₁₄))

La formule (formula) correspondant à SST02 montre que nous pouvons propager des valeurs de (ok(I₁), k₁) à (ok(I₉), k₉) via la variable V . Le RRA obtenu par SST₀₂ ne permet donc pas de tester le système parce que I₉est le sous-item de I₁.

Pour gérer ces SSTs, nous donnons ici la notion d’un sous-système testable non-fécond.

Définition 4.3.3. (Sous-système testable non-fécond) Soit un sous-système testable correspondant à un ensemble de modèles élémentaires K , le SST est dit non-fécond s’il existe deux modèles élémentaires Ki∈ K et Kj∈ K tels que {Ki} est l’abstraction de {Kj}.

Ainsi, selon cette définition, s’il existe une relation d’abstraction (définition 2.2.5) entre les modèles élémentaires impliqués dans un SST , ce SST est non-fécond. A partir de l’ensemble des SSTs donnés par la méthode structurelle de génération de SSTs, les SSTs non-féconds sont retirés.

En nous appuyant sur la définitions de SST non-fécond et sur les relations entre les items dans le graphe F/R formulées dans la rubrique 2.4, nous donnons ici les règles pour retirer les SSTs non-féconds. Supposons que K_i = (mode(I_i), k_i, K_i⁰) et K_j = (mode(I_j), k_j, K⁰_j) soient deux ensembles de modèles élémentaires décrivant respectivement le comportement de Iiet Ij.

– Règle 1 : Si I_j est un sous-item de I_i dans une relation d’abstraction (sous-fonction/super-fonction, sous-ressource/super-ressource), K_j appartient nécessaire-ment à l’ensemble des sous-modèles élénécessaire-mentaires de Ki (ceci est expliqué par la propriété 1, page 41). Un SST comporte à la fois Kj et Kisera retiré parce qu’il est non-fécond selon la définition 4.3.3.

valeurs

ressource d’entrée / fonction, K_j appartient nécessairement à l’ensemble des sous-modèles élémentaires de K_i (ceci est expliqué par la propriété 3, page 98). Un SST comportant à la fois K_jet K_isera retiré parce qu’il est non-fécond selon la définition 4.3.3.

– Règle 3 : S’il existe R = {I1, . . . , I_k} un ensemble complet des sous-ressources d’entrée de la fonction Ii et si R appartient à l’ensemble des sous-ressources de la super-ressource I_j (figure 4.7), alors K_i appartient nécessairement à l’ensemble des sous-modèles élémentaires de K_j. Un SST comportant à la fois K_j et K_i sera donc retiré parce qu’il est non-fécond selon la définition 4.3.3.

Explication du règle 3 : Si R = {I1, . . . , I_k} est un ensemble complet des sous-ressources d’entrée de la fonction Ii, cela veut dire que Iiest un rôle (ou une fontion) de l’ensemble des ressources {I₁, . . . , I_k}. Comme {I₁, . . . , I_k} est aussi l’ensemble des sous ressources de I_j dans une relation d’abstractiton (partielle ou complète), I_i doit être une fonction (ou un rôle) de I_j (I_j peut avoir plusieurs rôles). Quand le modèle comportemental est ajouté pour Ii et Ij, il existe donc une relation hiérarchique entre les modèles élémentaires décrivant Ii et ceux décrivant Ij. Cette relation n’est pas explicitée dans le graphe F/R.

FIG. 4.7 – Modélisation FIS

Exemple 15. Revenons à l’ensemble des SSTs donnés par DXLab dans l’exemple 14. Les sous-systèmes testables SST₀₂, SST₀₃, SST₀₇, SST₀₄, SST₀₅ sont retirés.

Pour le SST₀₂, nous avons {ok(I₁), k₁} ∈ SST₀₂ et {ok(I₉), k₉} ∈ SST₀₂. Comme I₁ est l’abstraction de I₉, {ok(I₁), k₁} est l’abstraction de {ok(I₉), k₉} selon la propriété 1 (page 41). SST02est non-fécond selon la définition 4.3.3 parce qu’il comporte deux mo-dèles élémentaires dont l’un est l’abstraction de l’autre. SST02 est donc retiré du fauit de la règle 1. De la même manière, SST₀₃ est retiré parce que {ok(I₁), k₁} ∈ SST₀₃, {ok(I₁₅), k₁₅} ∈ SST₀₃et I₁est l’abstraction de I₁₅.

Pour le SST₀₇, nous avons {ok(I₁), k₁} ∈ SST₀₇ et {ok(I₄), k₄} ∈ SST₀₇. Comme I₄ est une ressource d’entrée de I1, {ok(I1), k1} est l’abstraction de {ok(I4), k4} d’après la pro-priété 3 (page 98). SST02 est non-fécond d’après la définition 4.3.3 parce qu’il comporte deux modèles élémentaires dont l’un est l’abstraction de l’autre. SST07 est donc retiré conformément à la règle 2.

même manière, SST₀₅ est retiré parce que {ok(I4), k4} ∈ SST₀₅, {ok(I₁₅), k₁₅} ∈ SST₀₅, et {I11, I12, I16} est à la fois un ensemble complet des ressources d’entrée de la fonction I₁₅ et des sous-items de I₄.

2. les SSTs qui sont déductibles des autres. L’expression SST_i est déductible de SST_j si-gnifie que si le symptôme correspondant à SST_j est connu, il est possible de déduire le symptôme correspondant à SSTi à l’aide des relations hiérarchiques (super-item/sub-item). Souvent, les modèles élémentaires impliqués dans SSTi sont plus abstraits que ceux impliqués dans SSTj. Ce phénomène peut être expliqué grâce à la définition de l’abstraction sur les modèles élémentaires (définition 2.2.5, page 40).

Prenons un exemple trivial de trois SST s. Chaque SST comporte des modèles élémen-taires :

SST₁= {(ok(I₁), k₁: x ∗ y = 6), (ok(I₄), k₄: x = ex), (ok(I₅), k₅: y = ey)} SST2= {(ok(I2), k2: z − y − 1 = 0), (ok(I₅), k₅: y = ey), (ok(I₆), k₆: z = ez)} SST₃= {(ok(I₃), k₃: x > 0 → z > 0), (ok(I₄), k₄: x = ex), (ok(I₆), k₆: z = ez)}

avec k₁, k₂, k₃ sont des contraintes de comportement, et k₄, k₅, k₆ sont des contraintes terminales décrivant le modèle des observateurs (définition 2.1.3, page 27).

Supposons que I₃ soit le super-item de I₁ et I₂, avec {(ok(I₃), k₃ : x > 0 → z > 0)} l’abstraction sur les modèles élémentaires de {(ok(I₁), k₁: x ∗ y = 6), (ok(I₂), k₂: z − y − 1 = 0)}. Ceci satisfait la condition que pour tous les tuples de valeurs (x, y, z), si k1 et k2 sont satisfaits, k3 est nécessairement satisfait (définition 2.2.5, page 40). Supposons que I₁ ne soit pas en mode de bon fonctionnement. Il existe toujours une observation, par exemple, (x, y, z) = (3, −2, −1), tel que k₁ est insatisfait et k₃ est insatisfait. Il y a donc un défaut dans le sous-système testable SST₃. Sans compensation des défauts, si T₁ (correspondant à SST₁) est inconsistant alors T₃(correspondant à SST₃) est inconsistant, ou T3est déductible de T1.

Disons qu’il existe un défaut dans un SSTi s’il existe une observation tel que une contrainte kj impliqué dans SSTi est insatisfait. En revanche, si toutes les contraintes impliquées dans SST_i sont satisfaites par apport à une observation, il n’est pas sure que tous les items impliqué dans SST_i sont en bon fonctionnement car nous n’avons pas testé avec toutes les abservations possibles. Pour cette raison, nous proposons ensuite la formulation de la déductibilité des SST en s’appuyant sur les modes mais pas sur les contraintes. De plus, les symptômes sont en fin formulés en forme de disjonction de modes

valeurs

Définition 4.3.4. (SST_iest déductible de SST_j) Soient deux sous-systèmes testables SST_i et SST_j. SST_i est déductible de SST_j s’il existe un défaut dans SST_j alors il existe un défaut dans SST_i

Exemple 16. Supposons que nous ayons deux sous-systèmes testables

SSTj = {(mode(IA), kA), (mode(IB), kB), (mode(IC), kC), (mode(ID), kD)} et SST_i = {(mode(I₁), k₁), (mode(I₂), k₂), (mode(I₃), k₃)} qui correspondent res-pectivement à deux tests T_j et T_i. Si T_j et T_i sont insatisfaits pour un jeu d’observations, les deux explications suivant peuvent être déduites : Ej = Expl(>(Tj)) = (¬mode(I_A) ∨ ¬mode(IB) ∨ ¬mode(I_C) ∨ ¬mode(ID)) et Ei = Expl(>(Ti)) = (¬mode(I1) ∨ ¬mode(I2) ∨ ¬mode(In)). Les relations hié-rarchiques (item enfant/item parent) sont représentées par des arcs (figure 2.6). Considérons trois cas :

– Cas 1 (figure 4.8) : Selon la proposition 2.2.14 (40), les relations hiérarchiques pré-sentées sur la figure 4.8 donnent ¬mode(IA) → ¬mode(I1), ¬mode(IB) → ¬mode(I2), ¬mode(I_C) → ¬mode(I₂), ¬mode(I_D) → ¬mode(I₃). Nous avons donc E_j→ E_i. Se-lon la définition 4.3.4, SST_iest déductible de SST_j.

– Cas 2 (figure 4.9) : De la même manière, SST_iest déductible de SST_j.

– Cas 3 (figure 4.10) : SST_in’est pas déductible de SST_j.

FIG. 4.8 – Cas 1 : SST_iest déductible de SST_j

FIG. 4.9 – Cas 2 : SST_iest déductible de SST_j

Nous voyons que SST_iest déductible de SST_j si et seulement si chaque modèle élémen-taire impliqué dans SST_j est un des sous-modèles d’un modèle élémentaire impliqués dans SSTi.

Pour le modèle qui se construit au fur et à mesure à différents niveaux d’abstraction, le nombre de SSTs déductibles des autres devient de plus en plus important.

FIG. 4.10 – Cas 3 : SSTin’est pas déductible de SSTj

Afin de réduire le nombre de calculs de l’automate, il est utile d’enlever des SSTs dé-ductible dans cette étape de génération de tests. Le raisonnement et la détection des SSTs déductibles en terme des contraintes dans l’espace des variables paraissent trop complexe car les contraintes peuvent être de nature différent. De plus, pour calculer les diagnostics, les symptômes collectés sont formulés sous forme de clauses ou de monômes de modes. Pour ces raisons, nous proposons dans la suite une approche qui permette de détecter les SSTs déduc-tibles tel que si un test T_jcorrespondant à SST_jest inconsistant, les SSTs qui sont déductibles de SSTjne seront pas considérés dans l’étape de propagation de valeurs. La détection des SST s déductibles sont gérés sous forme d’un graphe de priorité des SSTs qui est présenté ensuite.