4 ème Conférence Francophone de MOdélisation et SIMulation "Organisation et Conduite d’Activités dans l’Industrie et les Services" MOSIM’03 – du 23 au 25 avril 2003 – Toulouse (France) Une technique de spécification et de validation basée sur STATEMATE et FNLOG Leila JEMNI BEN AYED, Olfa MOSBAHI, Samir BEN AHMED Faculté des Sciences de Tunis, Département des Sciences de l’Informatique, Campus universitaire, le belvédère, 1060 Tunis Tunisie. leila.jemni@fsegt.rnu.tn , Olfa.mosbahi@fst.rnu.tn samir.benahmed@fst.rnu.tn Fax. 00 216 71 885 190 RESUME : Le papier présente une technique de spécification et de validation empruntant les avantages de deux classes de méthodes de spécification, formelles et semi-formelles. Il s’inscrit dans le cadre d’intégration de méthodes pour la spécification des systèmes critiques Temps réels sûrs de fonctionnement. La technique que nous présentons utilise STATEMATE comme méthode semi -formelle et la logique temporelle FNLOG comme méthode formelle. La technique proposée présente une démarche d’intégration employant les notations de STATEMATE et de FNLOG. Elle définit des règles de transformation d’une spécification STATEMATE en des formules FNLOG et étend l'axiomatique de la logique temporelle FNLOG par de nouveaux lemmes pour prendre en compte les propriétés temporelles de durée. Le papier présente les différentes étapes de la démarche proposée, les règles de transformation ainsi que l’extension axiomatique. MOTS-CLES . Formel, Intégration, Semi-formel, Systèmes Temps réels, Validation. 1. INTRODUCTION Les systèmes critiques temps réel sont caractérisés par un comportement contraint par le temps. Ils présentent une complexité exigeant un niveau de sûreté et de fiabilité élevé. Pour réduire cette complexité et pour atteindre un degré requis de fiabilité et de sûreté, il serait bien intéressant de disposer d’une approche de spécification conviviale et qui simplifie la description des besoins ; là on a recours aux méthodes semi- formelles telles que STATEMATE (Harel, 1997) (Harel, 1987), et d’un formalisme remédiant au manque de précision, qui tra ite quantitativement l’aspect temps, qui se base sur une axiomatique qui induit les preuves et qui permet de vérifier et de valider une spécification ; là on a recours aux méthodes formelles telles que FNLOG (Ostroff, 1994) (Sowmya et Ramesh, 1997). Un compromis entre ces deux classes de méthodes s’avère indispensable. De là vient l’idée de développer des approches de spécification intégrant des méthodes formelles et semi-formelles afin de disposer d’une approche de spécification qui regroupe leurs avantages (Bruel et Fuze, 1996) (Meyer et Souquière, 1992). Dans ce contexte, nous proposons dans cet article une nouvelles approche de spécification et de validation intégrant deux méthodes de spécification : STATEMATE comme méthode semi -formelle et la logique temporelle FNLOG comme méthode formelle. Le choix de ces deux méthodes est justifié par le fait que STATEMATE est graphique et conviviale et bien adaptée aux systèmes réactifs du fait qu’elle couvrir les aspects fonctionnel, structurel et comportemental d’un système complexe (Harel, 1997). Elle dispose d'un outil permettant la vérification de la syntaxe d’une spécification et la validation par simulation. La logique temporelle FNLOG (Sowmya et Ramesh, 1997), de son côté, est basée sur des notations permettant de décrire des propriétés temporelles aussi bien qualitatives que quantitatives et dispose d’une axiomatique qui induit les preuves. D’autre part, il y a une équivalence sémantique et une compatibilité entre les statecharts et les formules FNLOG qui simplifie l’intégration. Nous avons ainsi proposé une démarche utilisant les notations de STATEMATE et de FNLOG pour spécifier et valider des systèmes Temps réels. Pour compléter cette démarche, nous avons été amené à introduire, dans une des étapes, des règles de transformation de STATEMATE vers FNLOG. D’autre part, l’axiomatique de FNLOG est bien adaptée à la vérification de propriétés temporelles quantitatives. Cependant, pour pouvoir vérifier des propriétés de durée, nous avons proposé une extension de l’axiomatique de FNLOG par deux nouveaux lemmes. Avant de présenter la démarche, nous commençons par donner un aperçu sur la notation FNLOG. 2. APERCU SUR LA LOGIQUE TEMPORELLE FNLOG FNLOG (A Logic-Based Function Specification Language) (Ostroff, 1994), (Sowmya et Ramesh, 1997) est une logique temporelle basée sur la logique de prédicats du premier ordre et la logique temporelle du passé (Koymans, 1992). Elle dispose d’une notation permettant de spécifier des relations de causalité ainsi que des propriétés temporelles faisant intervenir le temps quantitativement (Harel 1997). Une spécification FNLOG est un ensemble de formules construites à partir d’événements et d’activités apparaissant dans le temps