Formalisation de contextes et d'exigences pour la validation formelle de logiciels embarqués

Un défi bien connu dans le domaine des méthodes formelles est d'améliorer leur intégration dans les processus de développement industriel. Dans le contexte des systèmes embarqués, l’utilisation des techniques de vérification formelle nécessitent tout d'abord de modéliser le système à valider, puis de formaliser les propriétés devant être satisfaites sur le modèle et enfin de décrire le comportement de l'environnement du modèle. Ce dernier point que nous nommons « contexte de preuve » est souvent négligé. Il peut être, cependant, d'une grande importance afin de réduire la complexité de la preuve. Dans notre contribution, nous cherchons à proposer à l’utilisateur une aide pour la formalisation de ce contexte en lien avec la formalisation des propriétés. Dans ce but, nous proposons et expérimentons un langage (DSL), nommée CDL (Context Description Language), pour la description des acteurs de l’environnement, basée sur des diagrammes d’activités et de séquence et des patrons de définition des propriétés à vérifier. Les propriétés sont modélisées et reliées à des régions d’exécution spécifiques du contexte. Nous illustrons notre contribution sur un exemple et décrivons des résultats sur plusieurs applications industrielles embarquées

Méthodologie d'identification et d'évaluation de la sûreté de fonctionnement en phase de réponse à appel d'offre

La sûreté de fonctionnement (SdF) des produits, processus et services est une préoccupation permanente de tous les acteurs industriels. C'est le cas notamment dans le secteur automobile à l'exemple des équipementiers confrontés à des clients de plus en plus exigeants en matière de sûreté de fonctionnement. Jusqu'alors uniquement intéressé par les résultats, le client requiert aujourd'hui, dès les négociations couplées à l'appel d'offre (AO), une information précise sur la démarche même que le fournisseur prévoit de mettre en place pour satisfaire aux exigences SdF. Conscients de ces nouveaux besoins, nous nous sommes intéressés à la problématique d'identification de la "dimension SdF" du produit au stade de l'AO et à l'évaluation de l'impact économique de son intégration sur le développement futur du produit. Les conséquences de la prise en compte de la SdF sont doubles puisqu'elles concernent à la fois le produit qui voit sa robustesse optimisée mais aussi la démarche d'analyse permettant de dimensionner les solutions appropriées. Dans l'objectif de répondre à la problématique, nous avons proposé une organisation du processus de réponse à appel d'offre en différentes étapes instrumentées allant de l'identification des éléments relatifs à la SdF dans les documents clients fournis pour l'AO à la définition et à l'évaluation de l'impact SdF.Products Dependability, process and services is a major and permanent topic for industrial actors and especially in automotive industry, where products suppliers are faced to customers more and more aware about dependability. Until now, Customers was only interested about results, they request today, in bid process timeframe, informations about processes put in place in order to reach dependability objectives. Taking these new requirements into accounts, we have focused our work on dependability identification during bid process and the evaluation its cost impact on development. Taking dependability into account allow to increase product robustness but also to make better design choice in term of dependability. Thus, in order to reach this objective, we propose a step by step process for bid phases from dependability topics identification to cost impact.TOULOUSE-INP (315552154) / SudocSudocFranceF

Méthodologie d'identification et d'évaluation de la sûreté de fonctionnement en phase de réponse à appel d'offre

La sûreté de fonctionnement (SdF) des produits, processus et services est une préoccupation permanente de tous les acteurs industriels. C'est le cas notamment dans le secteur automobile à l'exemple des équipementiers confrontés à des clients de plus en plus exigeants en matière de sûreté de fonctionnement. Jusqu'alors uniquement intéressé par les résultats, le client requiert aujourd'hui, dès les négociations couplées à l'appel d'offre (AO), une information précise sur la démarche même que le fournisseur prévoit de mettre en place pour satisfaire aux exigences SdF. Conscients de ces nouveaux besoins, nous nous sommes intéressés à la problématique d'identification de la "dimension SdF" du produit au stade de l'AO et à l'évaluation de l'impact économique de son intégration sur le développement futur du produit. Les conséquences de la prise en compte de la SdF sont doubles puisqu'elles concernent à la fois le produit qui voit sa robustesse optimisée mais aussi la démarche d'analyse permettant de dimensionner les solutions appropriées. Dans l'objectif de répondre à la problématique, nous avons proposé une organisation du processus de réponse à appel d'offre en différentes étapes instrumentées allant de l'identification des éléments relatifs à la SdF dans les documents clients fournis pour l'AO à la définition et à l'évaluation de l'impact SdF. ABSTRACT : Products Dependability, process and services is a major and permanent topic for industrial actors and especially in automotive industry, where products suppliers are faced to customers more and more aware about dependability. Until now, Customers was only interested about results, they request today, in bid process timeframe, informations about processes put in place in order to reach dependability objectives. Taking these new requirements into accounts, we have focused our work on dependability identification during bid process and the evaluation its cost impact on development. Taking dependability into account allow to increase product robustness but also to make better design choice in term of dependability. Thus, in order to reach this objective, we propose a step by step process for bid phases from dependability topics identification to cost impact

MV-TMM: Une approche multi vues pour la gestion de la traçabilité des exigences

The approach MV-TMM (Multi View Traceability Management Method) presented in this thesis aims to guide the companies in their design of requirements traceability models adapted to the context of their projects. This is achieved by allowing the construction of a model based on trace fragments adapted to each phase of the development process or to a specific situation. Furthermore, the approach guides the users to use the traceability model in a requirement management tool. They help them capture and mange the evolution of the traceability data.Après une étude de l‘état de l‘art dans le domaine de la traçabilité des exigences, nous avons constaté que la gestion de la traçabilité a fait l‘objet de plusieurs travaux de recherche. Malgré ces travaux, nous avons constaté que les entreprises rencontrent encore des difficultés à intégrer la traçabilité dans leurs processus de développement. Cela est dû au manque de mécanisme de représentation des différents types d‘informations de traçabilité ainsi qu‘à la méconnaissance du processus de traçabilité des exigences dans un projet.Le travail de cette thèse propose une solution dénommée MV-TMM (un démarche multi vues pour la gestion de la traçabilité) composée de deux éléments principaux : (i) un méta modèle multi vues permettant la représentation des différents types d‘informations de traçabilité et (ii) un processus intentionnel décrivant les étapes nécessaires pour la construction et l‘usage des informations de traçabilité

Actes des 2èmes journées sur l’Ingénierie Dirigée

National audienceL’ingénierie dirigée par les modèles (IDM), appelée en anglais MDE (Model-Driven Engineering) ou aussi MDD (Model-Driven Development) place le modèle au centre du processus de conception et permet à cette notion de modèle de passer d’un rôle contemplatif à un rôle unificateur vis-à-vis des autres activités du cycle de développement du logiciel. L’IDM doit alors être vu non pas comme une révolution, mais comme un moyen d’intégrationde différents espaces techniques pour aller vers une production automatisée des logiciels.L’ingénierie dirigée par les modèles apporte alors des solutions à la construction de ces nouveaux logiciels en proposant des approches de modélisation, de métamodélisation, de détermination du domaine, de transformation et de prise en compte des plates-formes. Ces approches sont accompagnées de démarches de conception et de moyens de génération de code, mais également de validation et de vérification de la conformité des modèles produits vis-à-vis des métamodèles. Elles sont proches des idées actuelles comme la programmation générative, les langages spécifiques de domaine (DSL), le MIC (Model Integrating Computing) ou encore les usines à logiciels (Software factories). Après le succès des journées IDM à Paris en 2005, la seconde édition de ces journées se déroule à Lille et a pour objectif de rassembler les chercheurs francophones intéressés par ce domaine et souhaitant participer à la structuration de cette communauté scientifique émergente

Scénarisation pédagogique pour des EIAH ouverts (une approche dirigée par les modèles et spécifique au domaine métier)

Dans cette thèse, nous nous sommes intéressés à l ouverture des EIAH (EnvironnementsInformatiques pour l'Apprentissage Humain), pour répondre à leur faible déploiement dansles établissements de formation, en facilitant leur appropriation par des usagers. Notre travailde recherche s'inscrit dans le cadre du projet REDiM (Réingénierie des EIAH Dirigée par lesModèles) mené au LIUM (Laboratoire d'Informatique de l'Université du Maine), dont un desobjectifs est d intégrer les enseignants dans le processus de conception des scénariospédagogiques d un EIAH.Nous proposons une approche d ingénierie et de réingénierie pour rendre un EIAH ouvertà la conception et à l adaptation de ses scénarios pédagogiques par les enseignantsutilisateurs. Nous avons défini un processus de conception basé sur la modélisationde scénarios pédagogiques ouverts (SPO), qui permet l instrumentation des enseignantspour les aider dans la conception continue (i.e. qui se poursuit dans l usage) d une activitéd apprentissage. Nous faisons trois propositions scientifiques :- Un modèle de représentation des SPO, qui permet de les structurer en variantes enfonction des contextes d exécution. Nous qualifions ce modèle de rationnel puisqu il s appuieprincipalement sur l approche du Design Rationale que nous avons adaptée à notreproblématique.- Un processus itératif et incrémental d ingénierie et de réingénierie qui guide lesenseignants pour concevoir et adapter des SPO conformes au modèle que nous avonsdéfini.- Une méthode dirigée par les modèles et spécifique au domaine métier pour instrumenterle processus d ouverture des scénarios pédagogiques d un EIAH existant. Cette méthoded instrumentation, reposant sur l IDM (Ingénierie Dirigée par les Modèles) et le DSM(Domain-Specific Modeling), implique les enseignants utilisateurs de l EIAH, considérés icicomme des experts du domaine. Elle est structurée en plusieurs phases qui amènentprogressivement à définir, de façon spécifique à l EIAH considéré, un langage d expressiondes SPO (ADSGEML - Adaptive Domain-Specific Graphical Educational ModelingLanguage) et un éditeur associé permettant la conception et l adaptation des SPO dansl univers métier de l EIAH.Afin d évaluer et de raffiner nos propositions, nous les avons appliquées sur l EIAH Hop3x , préalablement conçu au LIUM dans le cadre d un autre projet pour pratiquer laprogrammation orientée objet. Nous avons donc élaboré un ADSGEML et un environnementd édition graphique pour permettre aux enseignants de concevoir et d adapterdynamiquement des sessions ouvertes de Hop3x, à un niveau élevé d abstraction.In this thesis, we are interested in opening TEL systems (Technology EnhancedLearning) up in order to respond to the problem of their low deployment in teachinginstitutions, we need to facilitate their adoption by users. Our research work is part ofthe REDiM (French abbreviation which means Model-Driven Re-engineering of TELsystems ) project led by the LIUM Computer Science Laboratory of Le MansUniversity in France. One of the main objectives of this project is to involve teachersin the design process of learning scenarios of a TEL system.We propose an engineering and re-engineering approach for opening TEL systemsin order to facilitate for teachers the design and adaptation of pedagogical scenarios.We defined a design process based on the modeling of Open Pedagogical Scenarios(OPS), which allows the building of supports helping teachers in the continuousdesign of a learning activity (i.e. design which continues in the use process). Wemake three scientific proposals:- A model of OPS representation which defines a structure based on variantsaccording to execution contexts. We consider this model to be rational because it isbased mainly on the Design Rationale approach that we have adapted for ourresearch problem.- An iterative and incremental engineering and re-engineering process that guidesteachers to design and adapt OPS according to the rational model that we define inthis work.- A model-driven and domain-specific method for supporting the process of openingpedagogical scenarios of a legacy TEL system. This method, based on the MDE(Model-Driven Engineering) and DSM (Domain-Specific Modelling), involves teachersusing the TEL system, as they are considered to be domain experts. Our method isdivided into several phases that lead progressively to define the TEL system sADSGEML (Adaptive Educational Graphical Domain-Specific Modelling Language)and an associate editor allowing the design and adaptation of OPS in the businessfield of the TEL system to open for teachers.To evaluate and refine our proposals, we have applied them on the TEL system"Hop3x" which was designed at LIUM under another project for practicing objectorientedprogramming. We therefore developed an ADSGEML and a graphicalediting environment to enable teachers to design and adapt dynamically the openHop3x s learning sessions at a high level of abstraction.LE MANS-BU Sciences (721812109) / SudocSudocFranceF

Ingénierie dirigée par les modèles d'un pilotage robuste de la prise en charge médicamenteuse

L’un des principaux défis des établissements hospitaliers aujourd’hui est de maitriser les risques liés aux erreurs médicamenteuses au cours de la Prise En Charge Médicamenteuse (PECM) du patient. Afin d’accompagner les professionnels de santé dans cette voie, il existe plusieurs méthodes de gestion des risques et une culture attenante. L’utilisation de certaines d’entre elles est recommandée par la Haute Autorité de Santé, nous citons la méthode ALARM (Association of Litigation And Risk Management). Son analyse par la théorie et par la pratique nous a permis de dresser un constat de ses limites. En effet, ni elle, ni les autres méthodes connues ne qualifie la dynamique du risque, pas plus que l’explication fine des contextes générateurs de ce dernier. Pour progresser vers une approche plus performante, nous préconisons l’emploi d’une approche de gestion intégrée des risques et des processus métier. Dans cette optique, notre recherche vise à améliorer la méthode BPRIM (Business Process-Risk management – Integrated Method) mise au point par les travaux de thèse de M. A Sienou. Cette amélioration consiste à : (1) enrichir le méta-modèle de BPRIM, le langage de modélisation et les diagrammes associés ; (2) intégrer des techniques de navigation pour assurer la cohérence entre ces diagrammes ; et (3) intégrer des algorithmes de vérification de modèles, d’analyse, d’évaluation et de cartographie des risques. Notre travail a donné naissance à un logiciel de modélisation, appelé AdoBPRIM, la mettant en oeuvre à partir de techniques d’ingénierie dirigée par les modèles et en suivant une méthode de développement agile. Pour montrer l’utilité et les apports de l’approche proposée, nous l’avons mise à l’épreuve sur un cas d’études réel avec des professionnels qualifiés dans un établissement de santé. Cette étude a permis de positionner notre cadre intitulé e-BPRIM par rapport à la pratique en cours sur des réunions de retour d’expériences faisant suite à des évènements indésirables. Et ainsi de vérifier le bien-fondé de l’application de notre approche et de mesurer la valeur de l’idée de recourir à un emploi plus intensif de modèles du système

Gestion des risques par retour d'expérience dans le processus de réponse à appel d'offres

Un appel d'offres (AO) est une procédure qui permet au maître d'ouvrage (MOA) de faire le choix du prestataire ou maître d'œuvre (MOE) à qui il confiera une réalisation de travaux, fournitures ou services. Cette pratique, incontournable pour quasiment tous les secteurs professionnels, repose sur la mise en concurrence de prestataires potentiels vis-à-vis d'une demande client. Chaque répondant engage des ressources et du temps pour élaborer des propositions qui ne seront pas toujours retenues. Le processus de réponse à appel d'offres (PRAO) est fortement contraint car, pour être acceptées, les propositions doivent satisfaire aux exigences du Cahier des Charges (CdC) tout en restant économiquement viables pour le prestataire. Le PRAO est une pratique risquée. De façon générale, le premier niveau de risque est de ne pas répondre à l'AO et d'écarter un projet intéressant sur le plan technique et/ou économique ; ensuite, si la décision a été de répondre, un deuxième risque est de ne pas être accepté par le client ; enfin, en cas d'acceptation, si la proposition a été mal élaborée à cause d'une appréciation incorrecte par le prestataire des difficultés sous-tendues par la réalisation, celui-ci peut s'engager dans un processus très pénalisant (dépassements de budgets, non conformités aux exigences techniques, non-respect des délais,…). Afin de minimiser ces risques, nous proposons dans ce travail une amélioration du processus de réponse à appel d'offres (PRAO) par la mise en place d'une instrumentation renforçant ce processus et la définition d'une méthodologie de conduite adaptée. L'objectif est de fournir au MOE des outils d'aide à la décision pour détecter, rendre compte et minimiser les risques potentiels. La démarche consiste à adosser au PRAO un système de retour d'expérience, portant sur les PRAO passés et sur les cycles de développement associés, couplé à une démarche structurée de gestion des risques afin d'offrir au soumissionnaire les appuis nécessaires à la construction d‘une réponse « robuste » à l'AO. Cette instrumentation du cadre de travail du souscripteur et la proposition de conduite associée forment le socle de la méthodologie BiPRiM (Bidding Process Risk Management) que nous avons développée. Nous proposons dans celle-ci la mise en œuvre pratique des modèles de risques et d'expériences PRAO que nous avons développés ; nous nous appuyons sur les mécanismes d'acquisition, de traitement et d'exploitation du système de retour d'expérience sous-jacent pour conduire le processus de gestion des risques PRAO et, en élargissant, le processus décisionnel qui supporte le PRAO. ABSTRACT : Call for tenders is a procedure that allows a client company to choose the provider of works, supplies or services. This practice is essential for almost all industry sectors and is based on the competition of potential providers according to a client request. Each bidder commits ressources and time to develop proposals that will not always be accepted. Bidding Process (BP) is highly constrained because, to be accepted, proposals must meet the client requirements while remaining economically viable for the provider. BP is a risky practice. In general, the first risk level is related to the choice of not responding to a call for tenders whereas it was an opportunity (i.e. an interesting project on technical and/or economic terms). Then, if the decision was to respond, a second risk level is not to be accepted by the client; finally, when the tender is accepted, a third risk level is related to the proposal realization potential problems. Indeed, if the related offer was poorly developed, due to an incorrect assessment by the bidder of the difficulties of the underlying realization, the bidder can be engaged in a very penalizing process (overruns, non-compliance of technical requirements, non-compliance of deadlines...). In order to minimize these risks, an improvement of BP has been proposed by setting up an instrumentation reinforcing this process and by the definition of a methodology for its appropriate management. The objective is therefore to provide to the bidder decision support tools to detect, report and minimize potential risks. The approach consists in the integration to the BP of an experience feedback system involving past bidding processes and associated development cycles, coupled with a structured approach of risk management to provide to the bidder the necessary support for the development of a "robust" response to new calls for tenders. This proposed bidder decision support system instrumentation and the associated management process establish the basis of the BiPRiM methodology (Bidding Process Risk Management) that was developed. In this development, a practical implementation of risk models and BP experiences has been developed. It rests upon the mechanisms of acquisition, processing and exploitation of the underlying experience feedback system in order to conduct the risk management process in the BP while broadening the associated decision-making process

" Approche sociologique de la conduite instrumentée. Formes de la cognition distribuée en conduite automobile ".

Innovation in the automotive sector is increasingly integrating driving aids in the vehicle in fields like security and comfort. These systems are designed to process and represent information that can provide better performance in the tasks of drivers. Based on the assumption of situated action, we argue that acting in driving mobilizes distributed processes of cognition that differ depending on the role played by external aids in the course of action. Saying that the action is located leads us to say that the driver accesses to circumstances through its percepts and acts taking into account what he perceives. Act in situation involves an adjustment between the socially constructed knowledge through experience of the social world and external aids available in situations. Knowing that the addition of a new task changes the main task, we study uses of GPS system, speed limiter and cruise control for their influence on decision-making process in driving. Our approach in cognitive ethnography set out to consider activity in its ecology and relies on the ability of actors to give meaning to the social world and to give a description.L'innovation dans le secteur automobile consiste de plus en plus en l'intégration d'aides à la conduite dans le véhicule dans des domaines comme la sécurité et le confort. Ce sont des systèmes conçus pour traiter et représenter de l'information qui sont en mesure d'apporter une meilleure performance dans les tâches des conducteurs. Sur la base de l'hypothèse de l'action située, nous soutenons qu'agir en conduite automobile mobilise des processus de distribution de la cognition qui diffèrent selon le rôle joué par les aides externes dans le cours d'action. Dire que l'action est située nous amène à dire que le conducteur accède aux circonstances au moyen de ses percepts et agit en tenant compte de ce qu'il perçoit. Agir en situation mobilise un ajustement entre les savoirs socialement construits par l'expérience du monde social et les aides externes accessibles dans les situations. Sachant que l'ajout d'une nouvelle tâche modifie la tâche principale, nous étudions les usages du système GPS, du limiteur de vitesse et du régulateur de vitesse pour connaître leur influence sur les processus de prise de décision en conduite automobile. Notre approche en ethnographie cognitive propose de saisir l'activité dans son écologie et s'appuie sur la capacité des acteurs de donner du sens au monde social et d'en donner une description