1.5
D’autres travaux sur les ontologies
Beaucoup d’efforts visent à la construction d’ontologies universelles (comme cyc19) dans le but de permettre aux communautés de converger à travers les ontologies mais les concepts liés à laV&Vsont peu développés.
Un certain nombre d’ontologies de domaine sont disponibles sur internet couvrant plu- sieurs domaines comme la médecine (Ménélas [Zwe94]), le e-gouvernement et les systèmes juridiques [VBC98], le biomédical [BB05], la gestion de l’information économique et finan- cière [CFL+04], et les virus biologiques (BVCO). Le projet SWEET20(Semantic Web for Earth
and Environmental Terminology) fournit un cadre sémantique commun pour un ensemble d’initiatives de représentation des sciences de la terre. Les ontologies permettent de décrire la structure sémantique de ces domaines.
À notre connaissance, il n’existe pas d’ontologie pour le domaine de laV&V, mais une ontologie du test logiciel a été proposé dans [HZG03]. Nous avons inclus ses termes en relation avec le concept Test des techniques deV&Vdans laVVO.
Une autre ontologie en relation avec le domaine deV&V est l’ontologie VV&A (Verifi- cation, Validation, and Accreditation) [Bla08] qui, contrairement à nos travaux, se focalise principalement sur la gestion de la documentation liée à la vérification, la validation et l’ac- créditation. Le but de cette ontologie est de faciliter la recherche des informations au sein des documents de VV&A. Ceci est effectué en précisant le contenu et la structure des documents standardisés de VV&A. Cette ontologie est développée également à l’aide de l’outil Protégé et le langageOWL. Par contre, les classes ne semblent pas être peuplées avec des instances actuellement. Nous nous focalisons principalement sur les méthodes et outils de modélisa- tion et vérification. Il serait pertinent de combiner les deux approches pour positionner les résultats de vérification issu des outils dans les documents décrits par la VV&A.
L’ontologie la plus proche de laVVOest une ontologie pour les cours deMMISS(Mul- tiMedia Instruction in Safe Systems) qui sont approuvés par IFIP WG1.3 (Foundations of System Specification) comme une bibliothèque pour les méthodes formelles.
Le but du projetMMISS21 était de mettre en œuvre un système multi-media adaptatif sur internet pour l’éducation pour le domaine des méthodes formelles. Il s’agit de dévelop- per un système pour les cours sur le domaine de la sûreté logicielle. Le système constitue un atelier formel pour l’intégration des matériaux de cours et les lier en suivant une structure sémantique. La structure sémantique est particulièrement importante pour la compréhen- sion du domaine des méthodes formelles, pour exprimer les différences et les similarités entre les techniques formelles et savoir quelle technique est adéquate pour une application particulière.
Pour la correspondance de concepts entre laVVOet l’ontologie de Wirsing, les concepts Formalism, Verification et Analysis Techniques de l’ontologie de Wirsing sont équivalents aux concepts Formalism,V&Vet Analysis de laVVO.
19www.cyc.com
20http://sweet.jpl.nasa.gov/
21http://www.mmiss.de/
L'ontologie de V&V (VVO)
Figure 1.19 — Les concepts de base pour l’ontologie des méthodes formelles
L’ontologie de Wirsing [BW03] s’appuie sur plusieurs approches pour la classification et la définition des thèmes reliés aux méthodes formelles, comme le schéma de classification ACM [CCS98], le schéma des méthodes et techniques formelles de Clarke et Wing [CW96] et l’atelier de Steffen [SMB97] pour les outils des méthodes formelles.
L’ontologie est décrite en utilisant le langageUML. Pour la description, les diagrammes de classes et d’instances sont utilisés. Par exemple, les thèmes de l’informatique sont des instances du domaine.
La notion la plus générale pour la description d’un thème de recherche ou d’enseigne- ment est la notion Domain. La classe Engineering Method est une spécialisation de la classe Domain.
Une Engineering Method est établie dans le contexte de Domain (aucun, un ou plusieurs), elle a des outils qui peuvent supporter la Method et des Process pour l’ap- plication de l’Engineering Method. La classe Formal Method est une spécialisation de Engineering Method avec la caractéristique particulière que chaque instance de Formal Method est basée sur un Formalism. Les Formal Methods sont classifiées comme Specification, Verification et Analysis Techniques. Un Formalism a un ou plusieurs Languages et une Theory est constituée de définitions et de théorèmes.
Une initiative de Renault pour une ontologie de système et sécurité a été proposé dans [CTG+11] dans le but d’assurer la cohérence du processus de conception tout en respectant la norme ISO 26262. Pour cette dernière ontologie, la prise en compte des exigences de la
1.5. D'autres travaux sur les ontologies
norme ISO 26262 concernant l’utilisation des méthodes formelles comme des techniques de vérification est présentée comme une perspective.
Dans le cadre du projet RECOMP22, la société Validas a élaboré en se basant sur les exi-
gences de l’ISO-26262 [ISO12] pour le développement des applications critiques pour l’au- tomobile, un modèle pour la qualification et la classification d’outils qui sont utilisés dans le processus de développement. Le travail considère cette problématique pour les plugins Eclipse. En prenant en compte les standards (ISO, EN, DO, IEC), le but final est de produire un kit pour la qualification des outils Eclipse par rapport aux standards ISO-26262 et DO- 330 [RTC12b]. Le travail est intéressant pour enrichir les concepts Exigence et View de notreVVO.
Dans notre contexte, le DO-330 est le standard le plus pertinent. Il fait parti de la famille de standards de sûreté pour les logiciels embarqués en aéronautique DO-178 [RTC12a]. DO- 330 concerne la qualification des outils utilisés pour le développement du logiciel soumis au DO-178. Il définit les règles de développement pour ces outils. Il s’agit d’une réécrire du DO-178 spécialisée pour les outils. Il a été conçu pour être applicable à tous les domaines exploitant du logiciel critique et a été accepté plus ou moins formellement par ces autres do- maines. Il définit les niveaux de qualification pour les outilsTQL(Tool Qualification Level, de 1 à 5) en fonction de leur rôle dans le développement des systèmes logiciels critiques se- lon le niveau de criticité du système considéréDAL(Design Assurance Level, de A à E). En fonction du niveau souhaité pour l’outil, le DO-330 définit des exigences à satisfaire dans son développement. L’intégration de ces informations dans la VVO ne pose aucun soucis majeur. Plusieurs approches plus ou moins détaillées peuvent être suivies. Soit nous ajou- tons uniquement un attributTQLavec la bonne relation d’ordre sur les valeurs (un outil de niveau n couvre les exigences de tous les niveaux supérieurs) et l’utilisateur fait des requêtes avec des valeurs deTQL. Soit nous ajoutons également un attributDAL avec la bonne re- lation d’ordre sur les valeurs (un logiciel développé au niveau n couvre les exigences de tous les niveaux supérieurs) ainsi que la logique reliant lesDALet lesTQL, et l’utilisateur fait des requêtes avec des valeurs de DAL ou deTQL. Et enfin, nous pouvons introduire toutes les exigences prescrites par le DO-330, et la logique qui permet de déduire laTQLob- tenue. LaVVO permet alors en fonction des informations sur le développement d’un outil d’en déduire automatiquement sonTQL. Les deux premières approches s’intègrent dans la
VVO sans difficulté. La dernière approche est beaucoup plus intéressante en terme de mo- délisation. Mais, d’une part, elle a déjà été abordée par la société Validas et d’autre part, les standards ne sont que des prescriptions qui sont ensuite interprétées par les utilisateurs et les autorités de certification en fonction de chaque produit certifié. Il aurait donc été néces- saire de faire participer à ces activités ces deux catégories d’utilisateurs ce qui n’a pas été possible car la DO-330 n’a été standardisée qu’en 2012. Nous avons donc choisi de ne pas pousser plus en avant ces travaux.
22http://www.recomp-project.eu/
L'ontologie de V&V (VVO)