Syst ème de transitions tri-modal associ é au distributeur de caf é et P

sur l’impl émentation du mod èle, ce qui implique de calculer une sous-approximation du mod èle plut ôt qu’une sur-approximation.

Exemple 3 : Exemple de syst `eme de transitions tri-modal

Cet exemple d écrit le syst ème de transitions tri-modal associ é au distributeur de caf é et

à l’ensemble de pr édicats d’abstraction Pde f= {p₀, p₁, p₂}vu dans l’exemple 2. Le syst ème

de transitions tri-modal associ é est repr ésent é par le graphe de la figure 2.4.

On y retrouve les 5 ´etats abstraits non vides de l’exemple 2 (de q0 `a q4) sous la forme

de rectangles aux coins arrondis. L’ ´etat abstrait initial est l’ ´etat q0 dont les bordures

sont plus ´epaisses que les autres ´etats abstraits. Les transitions sont une nouvelle fois

repr ésent ées par une fl èche d’un état abstrait à un autre. Les symboles −,+ et# appa-

raissant sur le nom de l’ év énement appliqu é par une transition indiquent respectivement

qu’elle a la modalit ´e must−_{, must}+ _{ou must}#_{. Dans le cas ou aucun de ces symboles n’est}

pr ésent sur un nom d’ év énement, la transition a la modalit é may.

On obtient ainsi le 3MTSde f= hQ0, Q, ∆, ∆−, ∆+io `u : • Q0= {q0}, • Q= {q0, q1, q2, q3, q4}, • ∆ = ∆−_∪_∆₊ ∪ {q0 addCof −−−−−→ q0, q0 powerUp −−−−−−→ q3, q1 powerDown −−−−−−−−→ q4, q2 serveCof −−−−−−→ q1, q2 serveCof −−−−−−→ q2, q2 insert50 −−−−−−→ q2, q2 insert100 −−−−−−−→ q2, q2 cofReq −−−−−→ q2, q2 changeReq −−−−−−−−→ q2, q2 serveCof −−−−−−→ q3, q3 powerDown −−−−−−−−→ q4, q4 takePot −−−−−→ q0, q4 powerUp −−−−−−→ q3, q4 addCof −−−−−→ q4}, • ∆− de f_{= {q} 1 powerDown −−−−−−−−→ q0, q2 changeBack −−−−−−−−−→ q3}, • ∆+ de f= {q₁−−−−−−−−→ qpowerDown 0, q2 autoOut −−−−−−→ q1, q3 powerDown −−−−−−−−→ q0, q3 autoOut −−−−−−→ q1, q3 insert50 −−−−−−→ q2, q3 insert100 −−−−−−−→ q2}.

2.4/

S

YSTEMES DE TRANSITIONS APPROXIM

`

´

La r éunion d’un MTS et d’un CTS associ é forme un syst ème de transitions approxim é,

D éfinition 19 : Syst ème de Transitions Approxim é (ATS) associ é à un ES et un ensemble de pr édicats d’abstraction

Unsyst ème de transitions approxim éest un 8-uplet hQ0, Q, ∆, C0, C, ∆c, α, κi où : • hQ0, Q, ∆i est un système de may-transitions (MTS)

• hC₀, C, ∆c_i_{est un syst `eme concret de transitions (CTS) qui est une concr ´etisation} du MTS hQ0, Q, ∆i

• α : C → Q est une fonction d’abstraction

• κ : C → {bleu, vert} est une fonction de coloration des ´etats concrets

La fonction κ associe une couleur à chaque état de C. Elle est utilis ée par des heuristiques dans tous les algorithmes constituant les contributions de cette th èse pour am éliorer la couverture par les tests des états abstraits et des transitions abstraites. Elle permet également de d éterminer si un état ou une transition du CTS de l’ATS est atteignable sur le mod èle. Cette heuristique est pr ésent ée en section 4.2 et s’inspire des travaux de [Veanes et al., 2003].

2.5/

C

RITERES DE COUVERTURE DES SYST

`

EMES

`

ETATS ET

´

TRANSITIONS

Il est g én éralement souhaitable de g én érer des tests permettant d’obtenir une couverture du syst ème étudi é aussi exhaustive que possible. Une couverture exhaustive implique- rait que les tests correspondent à l’ensemble des ex écutions possibles depuis les états initiaux de ce syst ème. Pour raisonner en termes de syst èmes à états et transitions, les tests seraient compos és de l’ensemble des s équences de transitions existant pour ce graphe à partir de ses états initiaux. Clairement, d ès qu’une boucle apparaˆıt dans ce graphe, la taille de ces s équences et leur nombre peut être infini ; il en va de m ême si le syst ème mod élis é sous forme de graphe est infini.

Il est donc n écessaire de d éfinir des crit ères de couverture diff érents du crit ère exhaustif. Les crit ères de couverture de syst èmes à états et transitions les plus couramment utilis és sont les suivants :

• la couverture de tous les ´etats : les tests doivent permettre de visiter l’ensemble

des ´etats du syst `eme,

• la couverture de toutes les transitions : les tests doivent permettre de visiter l’en-

semble des transitions du syst ème ; ce crit ère couvre en m ême temps tous les états, sauf s’il existe des états initiaux n’ étant la source d’aucune transition,

• la couverture des paires de transitions : les tests doivent permettre de visiter

l’ensemble des paires constitu ées de deux transitions successives (la cible de la premi ère étant la source de la seconde) sur le syst ème ; ce crit ère de couverture englobe le crit ère de couverture de toutes les transitions et permet en plus d’observer la causalit é entre ces transitions,

• la couverture des k-chemins : les tests doivent permettre de visiter l’ensemble

des s ´equences de transitions de taille k ∈ N ou moins ; clairement, la couverture

des 0-chemins est identique `a la couverture de tous les ´etats, la couverture des

1-chemins est identique `a la couverture de toutes les transitions et la couverture

Dans le cas de la couverture des k-chemins, plus k est grand, plus on s’approche du crit ère de couverture exhaustif. Choisir un k tr ès grand pour forcer les tests à couvrir une s équence de transitions particuli ère ou des états particuliers n’est pas forc ément judicieux. Cela g én érera en effet des tests plus nombreux et dont une grande partie n’aura pas d’int ér êt vis- à-vis de la s équence ou des états cibl és. Dans ce cas, il est donc pr éf érable de d éterminer un sous-ensemble pertinent de chemins à couvrir par les tests et de guider cette g én ération afin qu’elle couvre ce sous-ensemble.

2.6/

P

ROPRIET

´

ES TEMPORELLES

´

Les propri ét és temporelles permettent d’exprimer des propri ét és portant sur les ex écutions d’un syst ème. Ces propri ét és sont tr ès utilis ées en v érification de mod èle car elles expriment une sp écification du syst ème à laquelle le mod èle doit se conformer. Dans le cadre de cette th èse, on utilisera les propri ét és temporelles comme des objectifs de test : si le mod èle doit se conformer à une propri ét é, l’impl émentation du syst ème doit également s’y conformer. Un exemple de propri ét é temporelle portant sur les ex écutions

du distributeur de caf é pourrait être la suivante :aucun caf é ne peut être servi entre le

moment o ù l’utilisateur demande à r écup érer sa monnaie et en ins ère de nouveau dans

la machine. Autrement dit, l’ év énement_serveCof n’est jamais appliqu é entre l’application

dechangeBacket deinsert50 ouinsert100. S’il existe une ex ´ecution d ´eclenchant dans l’ordre

les év énementspowerUp,insert50,changeReq,changeBack,serveCof,insert50, la propri ét é est

viol ´ee carserveCof est appliqu ´e entrechangeBackestinsert50.

Habituellement, les propri ét és temporelles à v érifier sont d écrites à l’aide des formalismes LTL, CTL, CTL* ou plus g én éralement du µ-calcul. Il peut cependant être tr ès compliqu é d’exprimer pr écis ément la propri ét é souhait ée dans ces formalismes, m ême pour un expert du domaine. G én éralement d’ailleurs, seule une partie du pou- voir d’expression des logiques temporelles est utilis é en pratique. Certaines construc- tions exprimant une dynamique particuli ère entre les états ou les év énements reviennent r éguli èrement dans la litt érature [Chan et al., 1998, Dillon et al., 1994, Dwyer et al., 1997, N. Naumovich et al., 1996, Wing et al., 1997]. Par cons équent, Matthew Dwyer propose dans [Dwyer et al., 1999] un langage de sp écification permettant de s’affranchir des diff érents formalismes en proposant des patrons de sp écification.

Les patrons de sp écification permettent d’exprimer les propri ét és temporelles les plus couramment rencontr ées dans un large échantillon d’exemples par le biais de construc- tions simples et courantes qui poss èdent leur équivalent dans tous les formalismes. La propri ét é temporelle est donc exprim ée à l’aide d’un patron de sp écification combin é avec une port ée. La port ée indique sur quelle portion des ex écutions du syst ème la formule exprim ée par le patron doit être v érifi ée.

2.6.1/ PATRONS DE SPECIFICATION´

La classification, selon leur s émantique, des diff érentes propri ét és temporelles pouvant être exprim ées par les patrons est donn ée par la figure 2.5 et tir ée de [Dwyer et al., 1999]. Les patrons suivants sont propos és pour exprimer les conditions d’occurrence sur les ex écutions du syst ème :

• Jamais P : la propri ét é P ne doit être vraie pour aucun état (absence),

• Toujours P : la propri ét é P doit être vraie pour tous les états (universalit é),

• Éventuellement P : la propri ét é P doit être vraie pour au moins un état (existence),

• ´_{Eventuellement P au plus n fois : la propri ét é P doit être vraie pour au plus n ∈ N} états (existence born ée).

Les patrons exprimant une notion d’ordre d’apparition des propri ét és dans une ex écution sont les suivants :

• Pavant P0 : la propri ét é P doit être vraie durant l’ex écution avant que P0soit vraie (pr éc édence),

• P0 apr ès P : la propri ét é P0 _{doit être vraie durant l’ex écution apr ès que P soit vraie}

(r ´eponse).

Les patrons compos és peuvent également utiliser des combinaisons ou des s équences de propri ét és comme suit :

• P1, . . . , Pn avant P0 : toutes les propri ét és P1, . . . , Pn doivent être vraies, dans cet

ordre, durant l’ex ´ecution avant que P0 _{soit vraie,}

• Pavant P0

1, . . . , P0n : la propri ét é P doit être vraie avant que la s équence de pro-

pri ´et ´es P0₁, . . . , P0n soit vraie,

• P1, . . . , Pn apr ès P0 : toutes les propri ét és P1, . . . , Pn doivent être vraies, dans cet

ordre, durant l’ex ´ecution apr `es que P0_{soit vraie,}

• P0 apr ès P1, . . . , Pn: la propri ét é P0 doit être vraie apr ès que la s équence de pro-

pri ´et ´es P1, . . . , Pn soit vraie,

• les op érations bool éennes classiques telles que la n égation, la conjonction et la

disjonction peuvent également être appliqu ées aux propri ét és pour exprimer des conditions temporelles plus complexes.

Les propri ét és P, P0, P1, . . . , Pn sont suppos ées être des formules bool éennes portant

sur les variables d’ état d’un mod èle. Dans le cadre de cette th èse, nous les utiliserons également comme des év énements. Dans ce cas il convient de remplacer la notion de v érit é d’une propri ét é P dans les d éfinitions des patrons par la notion de d éclenchement de l’ év énement P.

Propriétés temporelles

Occurrence

Absence Universalité Existence Existence _bornée

Ordre

Précédence Réponse

Composé

Chaînes Expression _booléenne

Précédence Réponse

Dans le document Exploration concrétisée et pertinente de systèmes d'événements abstraits en vue de la génération automatique de tests (Page 33-36)