PA mod ´elisant le programme r ´ecursif 3.3.1

3.3.2/ G ´ENERATION DE TESTS´ A PARTIR D` ’UN AUTOMATE A PILE`

Il existe dans la litt érature plusieurs m éthodes de g én ération de tests à partir d’un PA. Nous en pr ésentons quelques unes ici.

3.3.2.1/ G ´ENERATION DE TESTS´ A PARTIR DE GRAMMAIRES`

Les grammaires alg ébriques sont des structures fondamentales en informatique. Elles sont un mod èle tr ès utilis é, notamment dans les compilateurs. Il existe plusieurs algorithmes classiques qui permettent la transformation d’un automate à pile en une grammaire alg ébrique (par exemple [Sip96]). Produire des mots à partir d’une grammaire, selon diff érents crit ères de couverture ou d’autres contraintes, est n écessaire dans de nombreux domaines tels que l’analyse/compilation, la g én ération des cas de test, la bioinformatique, etc. Les auteurs de [XZC11] proposent un outil de g én ération de tests à partir d’une grammaire donn ée. La g én ération de tests est bas ée sur des algorithmes et des techniques de couverture de r ègles, telle que celle qui est d éfinie dans [Pur72][ZW09][AV08].

3.3.2.2/ G ´ENERATION AL´ EATOIRE´ -UNIFORME D’ARBRES DE DERIVATION´

Les auteurs de [FZC94][FS09] proposent des techniques combinatoires pour g én érer al éatoirement et uniform ément des arbres d’ex écution à partir de grammaires alg ébriques. Plusieurs outils existants comme GenRgenS [PTD06] ou le module CS de Mupad [DDZ98] peuvent être utilis és à cet effet.

3.3.2.3/ M ´ETHODE DE TEST ALEATOIRE D´ ’UN PROGRAMME RECURSIF´

Une technique qui permet de combiner la g én ération al éatoire avec un crit ère de couverture, à partir d’une grammaire alg ébrique ou d’un automate à pile est d éfinie dans [DHK13][DHKM14a]. Cette approche de g én ération des tests abstraits consiste à :

1. g én érer le graphe de flot de contr ôle du programme r écursif,

3. g én érer une grammaire alg ébrique à partir de l’automate à pile,

4. g én érer al éatoirement et uniform ément des arbres de d érivation de la grammaire

alg ´ebrique,

5. traduire ces arbres de d ´erivation en chemins dans le programme,

6. calculer des valeurs d’entr ée du programme r écursif, afin que les ex écutions corre-

spondent aux chemins g én ér és.

3.4/

G ´

ENERATION DE TESTS

´

A PARTIR DE

`

TAIO

Il existe de nombreux travaux sur la v ´erification des automates tempo-

ris és [ACH94][DOY94][DY95][BER94]. Certains outils [DOTY96][BLL+98] ont ét é d évelopp és à cet effet. Mais d’autres diff érentes m éthodes de g én ération de tests à partir des syst èmes temporis és ont ét é propos ées. Nous pr ésentons dans cette partie des m éthodes formelles de test des syst èmes temps-r éel bas ées sur des TAIO.

3.4.1/ TEST DE CONFORMITE´ A PARTIR D` ’UNTAIO

Plusieurs relations de conformit é ont ét é introduites dans la litt érature pour les syst èmes temporis és. On trouve par exemple comme bisimulation temporis ée [SVD01], relation d’inclusion de traces [HLM+08a][KJM04], relation de conformit é relativis ée rtioco [LMN05], relation de conformit é vtioco [BB04], relation de conformit é ti-

oco [KT09], etc. Plusieurs m éthodes de test de conformit é à partir d’un TAIO sont propos ées [KT09][Fou02].

Dans cette partie, nous allons d écrire les él éments permettant de d éfinir la relation tioco pour des TAIO. Le principe est similaire à ioco en consid érant l’ écoulement du temps comme une sortie. Il existe deux types de tests consid ér és pour le test de conformit é qui sont : les tests analogiques pour lequel le temps est dense et est mesur é par une horloge exacte, et les tests digitaux [HMP92] o ù le temps est mesur é par une horloge p ériodique.

3.4.1.1/ RELATION DE CONFORMITE´ tioco

Dans cette partie, on d éfinit la relation de conformit é tioco [KT09] pour les TAIO. Cette relation est une extension de la relation de conformit é ioco de Tretmans [Tre99] pour les automates non temporis és avec entr ées/sorties. tioco est une adaptation pour les syst èmes temporis és de ioco qui consid ère l’ écoulement du temps comme une sortie observable. La principale diff érence est que ioco prend en compte la notion de quiescence, contrairement à tioco [KT09] o ù les d élais sont explicitement sp écifi és. Les hypoth èses sont que la sp écification est un TAIO non bloquant et l’impl émentation est un TAIO non bloquant et complet en entr ée. Pour pr ésenter la relation de conformit é tioco pour un TAIO T = hL, l0, Σin∪Σout∪ {τ}, X, ∆, Fi, on a besoin de définir les notations suivantes : soit

ρ ∈ RT (Σin∪Σout) une trace d’ex ´ecution :

• T after ρ = {s ∈ ST _{| ∃ρ}0_.(ρ0 _{∈ RT (Σ}

τ) ∧ sT₀ →ρ0 s ∧ P_Σ(ρ0) = ρ)} est l’ensemble d’ ´etats de T atteignables par une trace ρ0 dont la projection P_Σ(ρ0) sur les actions observables et contr ˆolables est ρ.

• ObsTTraces(T ) = {P_Σ(ρ) | ρ ∈ RT (Στ) ∧ sT₀ →ρ} est l’ensemble des traces temporis ´ees observables pour un TAIO T .

• elapse(s)= {t | t > 0∧∃ρ.(ρ ∈ RT({τ})∧Time(ρ) = t∧s →ρ)} est l’ensemble des d élais qui peuvent s’ écouler à partir de l’ état s sans qu’une action ne soit observ ée. • out(s)= {a ∈ Σout | s →a} ∪ elapse(s) est l’ensemble des actions de sortie ou d élais

qui peuvent être observ és à partir de l’ état s.

D ´efinition 14 : tioco [KT09] - Relation de conformit ´e tioco

Soit T = hL, l0, Στ, X, ∆, Fi une sp´ecification et I = hLI, lI₀, ΣIτ, XI, ∆I, FIi une

impl émentation de T . Formellement, I est conforme à T not é I tioco T ssi ∀ρ.(ρ ∈ ObsT T races(T ) =⇒ out(I after ρ) ⊆ out(T after ρ)).

Elle signifie que l’impl émentation I est conforme à la sp écification T si et seulement si apr ès toute trace de T , chaque action de sortie ou d élai de I est sp écifi é par T .

Exemple 3.4.1. La Fig. 3.8.(a) pr ésente un exemple d’une sp écification T o ùΣin= {A} et

Σout = {B}. La sp´ecification T est non bloquante. Les Figures 3.8.(b), 3.8.(c), 3.8.(d)

et 3.8.(e) pr ésentent des exemples d’impl émentations appel ées I1, I2, I3 et I4. Ces

impl ´ementations sont non-bloquantes. On suppose que I1, I2, I3 et I4 sont compl `etes

en entr ées. La sp écification T doit envoyer B au plus tard 6 unit és de temps et au plus t ôt 2 unit és de temps apr ès la r éception de A. L’impl émentation I1 est conforme à T parce

qu’elle produit B entre 3 et 5 unit és de temps apr ès avoir reçu A. L’impl émentation I2n’est

pas conforme à T parce que, par exemple, out(I2 a f ter ?A ) = R+ * out(T a f ter ?A ) = {B} ∪ [0, 6]. L’impl émentation I3 n’est pas conforme à T parce que, par exemple, out(I3

a f ter?A ) = {C} ∪ [0, 5] * out(T a f ter ?A) = {B} ∪ [0, 6]. L’impl´ementation I4 est conforme

à T bien que l’action ?D ne soit pas sp écifi ée dans T : la relation ne porte que sur les sorties et les d élais, c’est à dire ce qui est observable de l’ext érieur. Comme la trace ?D n’appartient pas à obsT T races(T ), I4est conforme.

l0 l1 l2

(a).T ?A, x 6 3, lazy, {x} !B, 2 6 x 6 6, delayable, {x}

l0 l1 l2

(b).I1 ?A, x 6 3, lazy, {x} !B, 3 6 x 6 5, delayable, {x}

l0 l1

(c).I2 ?A, x 6 3, lazy, {x}

l0 l1 l2

(d).I3 ?A, x 6 3, lazy, {x} !C, 3 6 x 6 5, delayable, {x}

l0 l1 l2

(e).I4 ?D, x 6 6, lazy, {x} !B, 3 6 x 6 9, delayable, {x}

Dans le document Contributions à la génération de tests à partir d'automates à pile temporisés (Page 70-72)