Transformation de la partie graphique vers Z

4.2 Inter-Validation

5.1.1 Transformation de la partie graphique vers Z

Dans ce qui suit, nous introduisons les r`egles de transformation du style architectural et des op´erations de reconfiguration vers la notation Z.

5.1.1.1 Style architectural

La transformation du style architectural vers la notation Z cherche à préserver les types de composants, les types de connexions et les contraintes architecturales. Cette transformation, comme le montre la figure 5.2, obéit à un ensemble de règles.

Comp_i Style_Name « ArchitecturalStyleName » R1 R3 sub_Comp_i:FComp_i sub_Comp_j:FComp_j sub_Comp_n:FComp_n

[Comp_i, Comp_j, Comp_n]

R2 « ArchitecturalStyleFeature » Style_Name R5 R4 Compn Compj

dom Comp_iToComp_j6sub_Comp_i\ran Comp_iToComp_j6sub_Comp_j dom Comp_nToComp_i6sub_Comp_n\ran Comp_nToComp_i6sub_Comp_i dom Comp_nToComp_j6sub_Comp_n\ran Comp_nToComp_j6sub_Comp_j « Guards »

Contraintes OCL

Comp_iToComp_j: Comp_iļComp_j Comp_nToComp_i: Comp_iļComp_n Comp_nToComp_j: Comp_jļComp_n

Style Architectural

FIG. 5.2 – Transformation du style architectural vers la notation Z

¥R `egle1 : D ´efinition des types basiques de composants

Les types basiques de composants sont déterminés à partir des noms des types des com-posants figurant dans la partie«ArchitecturalStyleFeature».

[Compi,Compj, ...,Compn]

¥R ègle2 : D éfinition du nom du sch émaZ

Cette règle génère le squelette du schéma Z. Le nom du schéma est déterminé à partir du nom du style donné par la partie«ArchitecturalStyleName».

Style Name

¥R `egle 3 : D ´efinition des ensembles de composants

Chaque type de composant pr´esent´e dans la partie«ArchitecturalStyleFeature »est

tra-duit en un ensemble fini F de composants. Le type de chaque ensemble de composant

généré correspond à un type basic déterminé à partir de la règle 1. Le nom de chaque ensemble de composant est pré-fixé par “sub₋” suivi par le nom de type de composant. Ces ensembles sont déclarés dans la partie déclarative du schéma Z.

Style Name

sub Comp_i:FComp_i sub Compj:FCompj sub Compn:FCompn

¥R `egle 4 : D ´efinition des relations

Chaque connexion présentée dans la partie«ArchitecturalStyleFeature»est transformée en une relation, CompiToCompj :Compi ↔ Compj, dans la partie déclarative du schéma

Z. La source de la relation, Comp_i, porte le nom du type de composant ayant l’interface

requise et la cible de la relation, Comp_j, porte le nom du type de composant ayant l’inter-face fournie. Le nom de la relation est la clause “To” suffixée par la source et préfixée par la cible.

Style Name

sub Compi:FCompi sub Comp_j:FComp_j sub Compn:FCompn

CompiToCompj:Compi↔Compj Comp_nToComp_i:Comp_n↔Comp_i CompnToCompj:Compn↔Compj

¥R `egle 5 : D ´efinition des contraintes sur les relations

Pour exprimer des contraintes sur les relations, le langage Z offre les deux fonctions dom(domaine) etran(image). Domreprésente l’ensemble de départ etran représente l’ensemble d’arrivée. Le domaine d’une relationR: T ↔ U est l’ensemble de tous les éléments dansTqui sont liés au moins à un élément dansU. L’image de la relationRest l’ensemble de tous les éléments dansUliés au moins à un élément dansT[141].

Chaque relation a un domaine et une image [141]. En se basant sur la troisième et la qua-trième règle, cette règle définit, dans la partie prédicative du schéma Z, les propriétés d’in-variance sur l’ensemble de départ (domaine) et l’ensemble d’arrivée (image) de chaque relation. Chaque propriété exprime l’inclusion du domaine, respectivement de l’image, de la relation dans le sous-ensemble correspondant déjà défini dans la partie déclarative.

Style Name

sub Compi:FCompi sub Comp_j:FComp_j sub Compn:FCompn

CompiToCompj:Compi↔Compj Comp_nToComp_i:Comp_n↔Comp_i CompnToCompj:Compn↔Compj

dom CompiToCompj⊂sub Compi∧ran CompiToCompj⊂sub Compj dom CompnToCompi⊂sub Compn∧ran CompnToCompi⊂sub Compi dom Comp_nToComp_j⊂sub Comp_n∧ran Comp_nToComp_j⊂sub Comp_j

Afin de mieux illustrer l’approche de transformation, nous revenons `a notre exemple et nous traduisons la partie graphique du style architectural du syst`eme PMS vers la notation

Z. L’application des règles de transformation de[R1]jusqu’à[R5]donne le schéma Z suivant.

[EventService,Patient,Nurse] [R1]

PMS[R2]

sub EventService:FEventService [R3]

sub Patient:FPatient sub Nurse:FNurse

EventServiceToPatient:EventService↔Patient [R4]

EventServiceToNurse:EventService↔Nurse PatientToEventService:Patient↔EventService NurseToEventService:Nurse↔EventService PatientToNurse:Patient↔Nurse

NurseToPatient:Nurse↔Patient

dom EventServiceToPatient⊆sub EventService [R5]

∧ran EventServiceToPatient⊆sub Patient

dom EventServiceToNurse⊆sub EventService

∧ran EventServiceToNurse⊆sub Nurse

dom PatientToEventService⊆sub Patient

∧ran PatientToEventService⊆sub EventService

dom NurseToEventService⊆sub Nurse

∧ran NurseToEventService⊆sub EventService

dom PatientToNurse⊆sub Patient

∧ran PatientToNurse⊆sub Nurse

dom NurseToPatient⊆sub Nurse

∧ran NurseToPatient⊆sub Patient

FIG. 5.3 – Transformation du style architectural vers un sch´ema Z

5.1.1.2 Op´eration de reconfiguration

Nous décrivons les étapes de transformation d’une opération de reconfiguration vers la notation Z. Cette transformation, comme le montre la figure 5.4, est basée sur un ensemble de règles de [R6] jusqu’à [R17] permettant de générer automatiquement un schéma d’opération Z.

OperationName

ǻStyle_Name

inst_Compi

« ReconfigurationOperationName »

« require&delete » « require&preserve » « insert »

R6 R7 R8 R9 _{inst Comp} i?8sub Comp_i OperationName inst_Comp_i?: C_i inst_Comp_j?: C_j inst_Comp_n?: C_n inst_Comp_j _{inst_Comp} n inst_Comp_i?8sub_Comp_i inst_Comp_j?8sub_Comp_j R11 R12 R13

(inst_Comp_i?, inst_Comp_n?) 8Comp_iToComp_j sub_Comp_n’ = sub_Comp_n*{inst_Comp_n?}

R10

inst_Comp_n?sub_Comp_n

sub_Comp_j’ = sub_Comp_j\ {inst_comp_j?}

b C ’ b C Opération de Reconfiguration « Guards » R13 R14 R15 R16 R17

CompnToCompi’ = CompnToCompi*{(inst_Compi?,inst_Compn?)}

sub_Comp_i’ = sub_Comp_i

CompiToCompj’ = CompiToCompj\ {(inst_Compi?,inst_Compj?)}

R17

FIG. 5.4 – Transformation d’une opération de reconfiguration vers un schéma d’opération Z

¥R ègle 6 : D éfinition du nom de l’op ération de reconfiguration

Cette règle génère le squelette du schéma Z. Le nom du schéma est déterminé à partir de

«ReconfigurationOperationName».

ReconfigurationOperationName

¥R ègle 7 : D éfinition du changement de l’ état de l’architecture

Une architecture logicielle peut évoluer après l’exécution d’une opération de reconfigu-ration. Cette évolution est exprimée en Z par le caractère∆. Le changement de l’état de l’architecture est présenté alors, dans la partie déclarative du schéma d’opération Z, par ∆suivi par le nom du style donné par«ArchitecturalStyleName».

ReconfigurationOperationName

∆Style Name

¥R ègle 8 : D éfinition des param ètres d’entr ée

Cette règle définit les instances de composants présentées dans la partie « Require & Delete», «Require & Preserve » et«Insert »en tant que paramètres d’entrée pour le schéma d’opération Z.

Chaque instance de composant est transformée, dans la partie déclarative du schéma d’opération Z, vers le nom de l’instance de composant suffixé par “ ?”. Le type de chaque composant est le type abstrait associé au composant qui lui correspond.

ReconfigurationOperationName

∆Style Name

inst Compi? :type Compi inst Comp_j? :type Comp_j inst Compn? :type Compn

¥R ègle 9 : D éfinition des pr é-conditions sur l’appartenance des composants

Cette règle permet d’ajouter des pré-conditions exprimant l’appartenance des instances de composants de la partie « Require & Delete » et « Require & Preserve » à l’en-semble des composants de l’architecture. Ces pré-conditions sont ajoutées dans la par-tie prédicative du schéma d’opération Z sous la forme “inst Comp ∈ sub Comp”. Avec inst Comp désigne une instance de composant et sub Comp désigne l’ensemble de type de composant.

ReconfigurationOperationName

∆Style Name

inst Compi? :type Compi inst Compj? :type Compj inst Compn? :type Compn inst Compi?∈sub Compi inst Comp_j?∈sub Comp_j

¥R ègle 10 : D éfinition des pr é-conditions sur la restriction des composants

Cette règle permet d’ajouter des pré-conditions exprimant la non appartenance des ins-tances de composants de la partie«Insert» à l’ensemble des composants de l’architec-ture. Ces pré-conditions sont ajoutées dans la partie prédicative du schéma d’opération Z sous la forme “inst Comp6∈sub Comp”.

ReconfigurationOperationName

∆Style Name

inst Compi? :type Compi inst Compj? :type Compj inst Comp_n? :type Comp_n inst Comp_i?∈sub Comp_i inst Compj?∈sub Compj inst Compn?6∈sub Compn

¥R ègle 11 : D éfinition des pr é-conditions sur les relations

Cette règle permet de transformer les connexions existantes entre la partie «Require & Delete»et«Require & Preserve»vers des relations exprimées avec la notation Z. Ces relations sont représentées en Z sous la forme suivante : “(inst Compi,inst Comp_j) ∈

Comp_iToComp_j”. Avec (inst Compi,inst Comp_j) est la relation entre les composants

inst Compi et inst Compj et CompiToCompj d´efinit l’ensemble des relations reliant les

composants de type Comp_i et Comp_j.

ReconfigurationOperationName

∆Style Name

inst Comp_i? :type Comp_i inst Compj? :type Compj inst Compn? :type Compn inst Compi?∈sub Compi inst Compj?∈sub Compj inst Comp_n?6∈sub Comp_n

(inst Compi?,inst Compj?)∈CompiToCompj

¥R ègle 12 : D éfinition des post-conditions li ées à l’insertion des composants

L’insertion d’un composant en Z est traduite par la r`egle suivante : “sub Comp′ =

sub Comp∪inst Comp”. Avec sub Comp′ d´ecrit l’ensemble des composants r´esultants

après l’exécution de l’opération de reconfiguration. sub Comp représente l’ensemble des composants avant l’exécution de l’opération de reconfiguration et inst Comp désigne une instance de composant à insérer dans le système.

ReconfigurationOperationName

∆Style Name

inst Compi? :type Compi inst Compj? :type Compj inst Compn? :type Compn inst Comp_i?∈sub Comp_i inst Compj?∈sub Compj inst Compn?6∈sub Compn

(inst Comp_i?,inst Comp_j?)∈Comp_iToComp_j sub Comp′

n=sub Compn∪ {inst Compn?}

¥R ègle 13 : D éfinition des post-conditions li ées à la suppression des composants

La suppression d’un composant en Z est traduite par la r`egle suivante : “sub Comp′ =

ReconfigurationOperationName

∆Style Name

inst Compi? :type Compi inst Comp_j? :type Comp_j inst Compn? :type Compn inst Compi?∈sub Compi inst Compj?∈sub Compj inst Compn?6∈sub Compn

(inst Compi?,inst Compj?)∈CompiToCompj sub Comp′

n=sub Compn∪ {inst Compn?}

sub Comp′

j=sub Compj\ {inst Compj?}

¥R ègle 14 : D éfinition des post-conditions li ées au non changement des compo-sants

Si un ensemble de composants, figurant dans l’architecture n’a subi aucun changement après l’exécution de l’opération de reconfiguration, alors ces composants seront exprimés par la règle suivante : “sub Comp′ =sub Comp”.

ReconfigurationOperationName

∆Style Name

inst Comp_i? :type Comp_i inst Compj? :type Compj inst Compn? :type Compn inst Compi?∈sub Compi inst Compj?∈sub Compj inst Comp_n?6∈sub Comp_n

(inst Compi?,inst Compj?)∈CompiToCompj sub Comp′

n=sub Compn∪ {inst Compn?}

sub Comp′

j=sub Comp_j\ {inst Comp_j?}

sub Comp′

i=sub Compi

¥R ègle 15 : D éfinition des post-conditions li ées à l’insertion des connexions

L’insertion d’une connexion en Z est traduite par la r`egle suivante : “CompiToComp′

j =

Comp_iToComp_j∪(inst Compi,inst Comp_j)”. Avec Comp_iToComp′

j d´ecrit la relation qui

d´efinit l’ensemble des connexions reliant les composants de type Comp_i et Comp_j

et (inst Compi,inst Compj) décrit la relation à insérer entre l’instance du composant

ReconfigurationOperationName

∆Style Name

inst Compi? :type Compi inst Comp_j? :type Comp_j inst Compn? :type Compn inst Compi?∈sub Compi inst Compj?∈sub Compj inst Compn?6∈sub Compn

(inst Compi?,inst Compj?)∈CompiToCompj sub Comp′

n=sub Compn∪ {inst Compn?}

sub Comp′

j=sub Compj\ {inst Compj?}

sub Comp′

i=sub Comp_i CompnToComp′

i =CompnToCompi∪ {(inst Compn?,inst Compi?)}

¥ R ègle 16 : D éfinition des post-conditions relatives à la suppression des connexions

La suppression d’une relation en Z est traduite par la r`egle suivante : “Comp_iToComp′

j =

Comp_iToComp_j\(inst Compi,inst Comp_j)”. Avec(inst Compi,inst Comp_j)d´ecrit la

re-lation à supprimer suite à une opération de suppression d’une connexion. inst Compi et

inst Comp_jreprésentent les instances des composants que nous désirons déconnecter.

ReconfigurationOperationName

∆Style Name

inst Compi? :type Compi inst Compj? :type Compj inst Comp_n? :type Comp_n inst Compi?∈sub Compi inst Comp_j?∈sub Comp_j inst Compn?6∈sub Compn

(inst Compi?,inst Compj?)∈CompiToCompj sub Comp′

n=sub Comp_n∪ {inst Comp_n?}

sub Comp′

j=sub Compj\ {inst Compj?}

sub Comp′

i=sub Compi Comp_nToComp′

i =Comp_nToComp_i∪ {(inst Comp_n?,inst Comp_i?)}

CompiToComp′

j=CompiToCompj\ {(inst Compi?,inst Compj?)}

¥ R `egle 17 : D ´efinition des post-conditions relatives au non changement des connexions

Si une connexion, figurant dans l’architecture, n’a subi aucun changement au cours de l’op´eration de reconfiguration, alors nous exprimons ce cas par la r`egle suivante : “Comp_iToComp′

j =Comp_iToComp_j”. Ce cas n’est pas traité dans l’exemple présenté dans

Nous revenons à l’exemple du PMS et nous traduisons la partie graphique de l’opération de reconfiguration Inser Patient vers la notation Z. L’application des règles de transfor-mation successivement de[R6]jusqu’à[R17]donne le schéma d’opération Z présenté dans la figure 5.5 suivante.

Insert Patient[R6] ∆PMS [R7] x? :EventService [R8] y? :Nurse z? :Patient x?∈sub EventService [R9] y?∈sub Nurse z?6∈sub Patient [R10] (x?,y?)∈EventServiceToNurse [R11] (y?,x?)∈NurseToEventService

sub Patient′=sub Patient∪ {z?} [R12]

sub EventService′ =sub EventService [R14]

sub Nurse′=sub Nurse

EventServiceToPatient′ =EventServiceToPatient∪ {(x?,z?)} [R15] PatientToEventService′=PatientToEventService∪ {(z?,x?)} NurseToPatient′=NurseToPatient∪ {(y?,z?)} PatientToNurse′=PatientToNurse∪ {(z?,y?)} NurseToEventService′=NurseToEventService [R17] EventServiceToNurse′=EventServiceToNurse

FIG. 5.5 – Transformation de l’opération Insert Patient vers un schéma d’opération Z

Dans le document Modélisation des applications distribuées à architecture dynamique : Conception et Validation (Page 94-103)