Les schémas de test : une abstraction pour la génération de tests de conformité et pour la mesure de couverture

Bontron, Pierre

01 March 2005

L'activité de test est une partie de plus en plus importante dans les développements logiciels. Cette activité de test est souvent longue et répétitive, les travaux entrepris dans cette thèse ont pour objectif de décharger l'ingénieur de test des tâches les plus répétitives de la synthèse de tests. Notre approche, dans le cadre du test de conformité, se base sur le fait qu'il existe différents niveaux d'abstraction pour définir des tests les tests exécutables pour une cible technologique, les tests abstraits qui sont indépendants de la technologie et les objectifs de test qui ne représentent que partiellement le chemin d'un test dans la spécification. Nos travaux portent sur deux points. le premier point vise à réduire l'effort alloué à la conception des tests. Pour cela nous définissons un nouveau niveau d'abstraction : les schémas de test qui offrent une abstraction supplémentaire sur les instances et valeurs manipulées. L'outil TObiAs a été développé au cours de la thèse pour aider à la conception des schémas de test, les déplier en objectifs de test ou en cas de test, puis concrétiser ces cas de test. le deuxième point étudie la portée d'un schéma de test en mesurant sa couverture de la spécification, au niveau d'abstraction du schém de test. Pour ce faire nous étudions les relations entre les niveaux d'abstraction de test et la spécification. Nous présentons l'intérêt de proposer une notion de couverture au niveau des schémas de test en construisant une abstraction de la spécification ainsi que l'outil CoPAS que nous avons créé pour calculer la couverture a priori.

Read more

schéma de test

objectif de test

test abstrait

specification comportementale

test de conformité

génération de test

couverture de test

Contribution à la définition d'actions pour la pérennisation de la prévention des risques professionnels dans les PME-PMI

Martin, Christophe

16 December 2008

Contribution à la définition d'actions de prévention et la pérennisation de la prévention des risques professionnels dans les PME-PMI Les recherches concernant la performance en matière de santé et de sécurité au travail dans les petites et moyennes entreprises (PME) sont relativement récentes( postérieures aux années 1990.Bien qu'elles soient très hétérogènes, tant surt le plan des méthodes que des angles d'approches, toutes font état d'une vulnérabilité de ces organisations face aux risques liés à la santé et à la sécurité au travail (SST); les entreprises de moins de 50 personnes étant particulièrement exposées. Un état de l'art international a mis en évidence les déterminants internes et externes du niveau de prévention des risques SST dans ces entreprises.L'objet de cette thèse a été dans un premier temps de les classifier et d'établir des relations entre eux pour aboutir à une représentation générale de la détermination du niveau de prévention des risques SST dans les PME. Dans un deuxième temps, sur la base de ces déterminants, une action de prévention à destination des PME a été réalisée sous la forme d'une action collective qui associait des acteurs relais, des techniciens de la sécurité au travail, des institutionnels de la prévention et utilisait un outil de diagnostic réglementaire. Cette action pilote a donné lieu à une recherche qualitative afin d'évaluer le dispositif et de valider les conclusions des enquêtes internationales dans les entreprises françaises. Cette enquête a conduit à un nouveau questionnement sur la pérennité de la prévention dans ces organisations et sur les acteurs à même d'opérationnaliser le plan de prévention qui a donné lieu dans un troisième temps à une recherche-intervention dans une entreprise représentative des PME étudiées. En implémentant de nouveaux outils de diagnostics et d'évaluation des risques, cette recherche a permis de faire émerger des conditions d'appropriation de ces outils et de mise en oeuvre d'un plan de prévention.

Read more

[SPI] Engineering Sciences

santé

sécurité au travail

risques professionnels

petites et moyennes entreprises

représentation

conformité réglementaire

PME

PMI

Construction Incrémentale de Spécifications de Systèmes Critiques intégrant des Procédures de Vérification

Luong, Hong-Viet

01 October 2010

Cette thèse porte sur l'aide à la construction de machines d'états UML de systèmes réactifs. Elle vise à définir un cadre théorique et pragmatique pour mettre en oeuvre une approche incrémentale caractérisée par une succession de phases de construction, évaluation et correction de modèles. Ce cadre offre des moyens de vérifier si un nouveau modèle est conforme à ceux définis durant les étapes précédentes sans avoir à demander une description explicite des propriétés à vérifier. Afin de pouvoir analyser les machines d'états, nous leur associons une sémantique LTS ce qui nous a conduit à définir une procédure de transformation automatique de machines d'états en LTS. Dans un premier temps, nous avons défini et implanté des techniques de vérification de relations de conformité de LTS (red, ext, conf, et confrestr). Dans un second temps, nous nous sommes intéressés à la définition d'un cadre de construction incrémentale dans lequel plusieurs stratégies de développement peuvent être mises en \oe uvre en s'assurant que le modèle final élaboré sera une implantation conforme à la spécification initiale. Ces stratégies reposent sur des combinaisons de raffinements qui peuvent être de deux types : le raffinement vertical pour éliminer l'indéterminisme et ajouter des détails ; le raffinement horizontal pour ajouter de nouvelles fonctionnalités sans ajouter d'indéterminisme. Enfin, nous transposons la problématique de construction incrémentale d'une machine d'états à la construction d'architectures dont les composants sont des machines d'états. Des conditions sont définies pour assurer la conformité entre des architectures dans le cas de la substitution de composants.

Read more

Construction incrémentale

machine d'états UML

relation de conformité

raffinement

extension

réduction

graphe d'acceptance

architecture de modèles comportementaux

Normer pour mieux varier ? La différenciation comportementale par les normes, et son application au trafic dans les simulateurs de conduite

Lacroix, Benoit

01 October 2009

Dans les simulations centrées individu, la variété et la cohérence du comportement des agents sont des critères importants pour le réalisme et la validité de la simulation. Dans ce travail, nous nous sommes intéressés à la prise en compte simultanée de ces deux éléments. Nous proposons un modèle de différenciation comportementale, qui se décline en un outil dont les principaux apports sont d'être générique, non-intrusif, et de permettre une conception en dehors de l'agent. Le modèle s'articule selon trois axes. Tout d'abord, il décrit les comportements des agents par des normes. Celles-ci fournissent un profil comportemental à la conception, et un contrôle de la conformité à l'exécution. Ensuite, le processus de génération des comportements permet d'autoriser la création d'agents déviants ou en violation. Il inlfue pour cela sur le déterminisme du mécanisme. Enfin, les normes peuvent être inférées à partir de simulations enregistrées ou de situations réelles, afin d'analyser les résultats des expérimentations et d'automatiser la configuration du modèle. Nous avons appliqué cet outil à la simulation de trafic dans SCANeR, l'application développée et utilisée par Renault pour ses simulateurs de conduite. Les développements réalisés au cours de la thèse introduisent dans le trafic des styles de conduite spécifiés sous forme de normes, par exemple des conducteurs prudents ou agressifs. Ils permettent ensuite de peupler l'environnement de manière automatisée. Au delà de l'amélioration subjective du réalisme, les expérimentations réalisées démontrent les apports de l'outil sur la variété et la représentativité des comportements obtenus.

Read more

[INFO] Computer Science

[INFO:INFO_OH] Computer Science/Other

systèmes multi-agents

comportement

variété

conformité

cohérence

norme

génération

simulation

trafic routier

La théorie de l'intégration conceptuelle appliquée à la métaphore et la métaphore filée

Gréa, Philippe

30 November 2001

La métaphore est un concept porteur d'une double instabilité : définitoire et phénoménale. Notre travail débutera donc par une analyse épistémologique du champ théorique de la métaphore. Deux approches générales de la métaphore, distinctive et non distinctive, seront envisagées en détail. Nous serons alors amenés à tourner notre attention vers les approches textuelles de la métaphore. Nous prendrons comme base de travail les concepts de l'intégration conceptuelle mais non sans avoir préalablement établi un travail critique qui prend en compte les concepts de la sémantique indexicale et interprétative : (1) Nous réduirons la région d'application de l'intégration à la seule métaphore. Deux logiques distinctes interviendront désormais : logique de conformité vs. logique d'intégration (2) Nous réduirons la force de la référence, qui détermine pour l'essentiel le contenu des espaces mentaux, en faisant appel aux représentations sémiques (3) Nous montrerons que les espaces initiaux, loin d'être donnés, sont construits à l'intérieur d'une activité de thématisation. Après une description du cas de l'énoncé absurde, notre raisonnement nous amènera à considérer que toute métaphore est, nécessairement, une métaphore filée. Nous bénéficierons ainsi d'une délimitation claire de notre objet : la métaphore se fonde sur le déploiement de deux thématiques volontairement distinguées, deux thématiques dont les éléments thématisés présentent l'intérêt de pouvoir être réintégrés dans un nouvel espace pour produire un grand nombre d'implicitations nouvelles et originales. Une fois l'objet délimité, nous explorerons ses propriétés formelles. Nous mettrons ainsi en relief la nature conviviale de la métaphore filée et préciserons son impact sur le degré d'optimalité d'un réseau d'intégration. Nous appliquerons enfin notre appareil théorique au parler ordinaire et à la poésie surréaliste : deux types extrêmes de donnée qui nous permettront d'affiner nos concepts et de vérifier leur validité.

Read more

sémantique

métaphore

métaphore filée

espace mental

inférence

surréalisme

parler ordinaire

conformité

intégration

interprétation

pragmatique

Apports de l'analyse de la conformité réglementaire, de l'analyse des risques professionnels et de l'évaluation du climat de sécurité à la construction de la culture de sécurité

Lefranc, Guénolé

19 December 2012

La culture de sécurité s'impose à l'agenda des entreprises. Cette notion n'est pas nouvelle puisque le terme est apparu dès la fin des années 80 suite à l'accident de Tchernobyl. L'existence d'une culture de sûreté défaillante a été la principale cause expliquant la catastrophe.L'usage du terme s'est très largement répandu et les définitions sont nombreuses. En croisant différents travaux, trois grands facteurs explicatifs se révèlent prédominants dans la culture de sécurité : les facteurs " organisationnel ", " comportemental " et " psychologique ".L'objectif de ce travail de thèse est de concevoir un " système " de modèles permettant de décrire et d'évaluer sur le terrain chacun des trois facteurs. Pour ce faire, des " raccourcis " (ou " réductions " théorique et méthodologique), qui seront discutées et justifiées, ont été explorés.Ainsi, le facteur " organisationnel " est traduit selon le processus de l'analyse des conformités légales (le rapport au prescrit). ". Le facteur " comportemental " quant à lui assimilé au processus de maîtrise des risques (le rapport au réel). Enfin, le facteur " psychologique " est directement relié au processus d'évaluation du " climat de sécurité ".Chaque processus a fait l'objet d'un effort de modélisation. Chacun des modèles a permis de repérer des variables descriptives et explicatives. Certaines ont été reliées dans le but de traduire la relation entre les trois facteurs.Le " système " de modèles ainsi constitué a fait l'objet d'une expérimentation à grande échelle conduite en partenariat avec une entreprise française de rang mondial. Deux sites ont été impliqués. La thèse détaille le cadre théorique et méthodologique. Elle présente la démarche de modélisation mise en œuvre et discute amplement des résultats de l'expérimentation. Elle propose enfin des pistes de généralisation du dispositif constitué.

Read more

Cuture de sécurité

Climat de sécurité

Conformité réglementaire

Evaluation des risques professionnels

Modèle

Expérimentation

Contribution à la maîtrise des conformités légales en santé et sécurité au travail

Audiffren, Thomas

10 December 2012

Le souci du respect de la législation applicable en matière de Santé et de Sécurité au Travail (SST) est longtemps resté absent des politiques managériales des entreprises, et ce quelle que soit leur taille. Cependant, sous l'effet de pressions légales, économiques, sociales ou encore en raison du développement de référentiels normatifs dans ce domaine (exemples : OHSAS 18001), les employeurs sont incités à développer des dispositifs de maîtrise de la conformité légale plus ou moins complexes. Cependant, la mise en œuvre de véritables Systèmes de Maîtrise des Conformités (SMC) implique le déploiement de ressources humaines, financières, temporelles, méthodologiques mais également technologiques importantes. Pour faire face à cette situation, différentes catégories de prestataires de services proposent désormais des solutions de suivi et de gestion de la conformité. Malgré cela, l'étude de l'état des pratiques d'entreprise en matière de maîtrise des conformités légales SST montre que ces dernières sont encore extrêmement hétérogènes et que des besoins en matière de méthodes ou encore d'outils de consolidation des données (rapports de conformité, plans d'actions, ...) apparaissent nettement. En s'appuyant sur ces éléments de contexte, ce travail de recherche propose la modélisation d'un Système de Maîtrise des Conformités répondant aux besoins exprimés par de nombreuses entreprises afin de gérer des aspects tels que la veille réglementaire, les évaluations de conformité ou encore la gestion des plans d'actions. Afin d'évaluer l'intérêt et la pertinence du modèle proposé, plusieurs expérimentations ont été conduites en entreprise. Une synthèse des résultats obtenus est présentée à la fin de ce travail.

Read more

Santé et sécurité au travail

Maîtrise des conformités légales

Veille réglementaire

Étude quantitative

Évaluation de conformité

Monitoring de la conformité des processus métiers : approche à base de vues

Sebahi, Samir

22 March 2012

De nos jours, les processus métiers permettent une automatisation croissante des tâches et des interconnexions complexes au sein du même système et entre différents systèmes, ce qui est particulièrement facilité par l'émergence des services Web. Dans ce contexte, les tâches de spécification et de vérification de la conformité pendant l'exécution deviennent particulièrement intéressantes. Dans cette thèse, on s'intéresse à deux aspects, le monitoring et la sécurité dans le contexte de l'Architecture Orienté Service (SOA). Ainsi, nous proposons une approche fondée sur le concept de vue et une plateforme qui vise le monitoring de la conformité des processus métiers pendant leur exécution. Ainsi, nous avons développé un langage de monitoring appelé BPath, qui est un langage basé sur XPath, qui offre entre autres, la possibilité de spécifier et de vérifier des propriétés de la logique temporelle linéaire et hybride, des requêtes visant à évaluer des indicateurs quantitatifs sur l'exécution d'un processus métier, ceci dans le but de détecter toute violation des règles de conformité pendant l'exécution.Une des préoccupations spécifiques du monitoring de la conformité pour les environnements basés sur SOA est la sécurité. Ainsi, nous proposons une architecture de sécurité fondée sur des langages dédiés (DSL) pour SOA. Nous avons particulièrement développé une DSL graphique pour faciliter la spécification et la génération des contrôles d'accès. Nos approches sont mises en œuvre et intégrés dans une plateforme développée dans le cadre du projet Européen COMPAS qui vise à assurer la conformité de bout en bout dans les environnements basés sur SOA.

Read more

[INFO:INFO_OH] Computer Science/Other

Architecture orientée service

Logique temporelle

Conformité

Contrôles d'accès

Monitoring

Langage dédié

XPath

XACML

Test de conformité de contrôleurs logiques spécifiés en grafcet

Provost, Julien, Provost, Julien

08 July 2011

Les travaux présentés dans ce mémoire de thèse s'intéressent à la génération et à la mise en œuvre de séquences de test pour le test de conformité de contrôleurs logiques. Dans le cadre de ces travaux, le Grafcet (IEC 60848 (2002)), langage de spécification graphique utilisé dans un contexte industriel, a été retenu comme modèle de spécification. Les contrôleurs logiques principalement considérés dans ces travaux sont les automates programmables industriels (API). Afin de valider la mise en œuvre du test de conformité pour des systèmes de contrôle/commande critiques, les travaux présentés proposent: - Une formalisation du langage de spécification Grafcet. En effet, l'application des méthodes usuelles de vérification et de validation nécessitent la connaissance du comportement à partir de modèles formels. Cependant, dans un contexte industriel, les modèles utilisés pour la description des spécifications fonctionnelles sont choisis en fonction de leur pouvoir d'expression et de leur facilité d'utilisation, mais ne disposent que rarement d'une sémantique formelle. - Une étude de la mise en œuvre de séquences de test et l'analyse des verdicts obtenus lors du changement simultané de plusieurs entrées logiques. Une campagne d'expérimentation a permis de quantifier, pour différentes configurations de l'implantation, le taux de verdicts erronés dus à ces changements simultanés. - Une définition du critère de SIC-testabilité d'une implantation. Ce critère, déterminé à partir de la spécification Grafcet, définit l'aptitude d'une implantation à être testée sans erreur de verdict. La génération automatique de séquences de test minimisant le risque de verdict erroné est ensuite étudiée.

Read more

[SPI:OTHER] Engineering Sciences/Other

Test de conformité

Grafcet

Contrôleurs logiques

Automate Programmable Industriel

Transformation de modèle

SIC-testabilité

Modélisation et Test Fonctionnel de l'Orchestration de Services Web

Lallali, Mounir

20 November 2009

Ces dernières années ont vu l'émergence d'architectures orientées services (SOA) conçues pour faciliter la création, l'exposition, l'interconnexion et la réutilisation d'applications à base de services. Les services Web sont la réalisation la plus importante de cette architecture SOA. Ce sont des applications auto descriptives et modulaires fournissant un modèle simple de programmation et de déploiement d'applications. La composition de services Web, en particulier l'orchestration, est au coeur de l'ingénierie à base de services (SOC pour Service Oriented Computing) puisque elle supporte la construction de nouveaux services composés à partir de services de base. De son côté, WS-BPEL (ou BPEL) s'est imposé depuis 2005 comme le langage standard d'orchestration de services Web. Cette thèse de Doctorat s'articule autour du test fonctionnel de l'orchestration de services décrite en langage BPEL, qui consiste à établir la conformité de l'implantation d'un service composé par rapport à sa spécification. Nos activités de recherche ont été motivées par les caractéristiques spécifiques de la composition de services surtout celle décrite en BPEL, et par la nécessité d'automatisation des tests. L'objectif de cette thèse est double : d'une part, proposer une modélisation formelle de l'orchestration de services, et d'autre part, proposer une méthode de test complète de l'orchestration de services, allant de la modélisation formelle de l'orchestration à l'exécution des tests, incluant la génération automatique de cas de test. Notre modèle formel (appelé WS-TEFSM) permet de décrire une grande partie de BPEL et prend en considération les propriétés temporelles de la composition de service. La modélisation formelle est la première phase de notre approche de test. Par conséquent, nous utilisons le modèle formel résultant pour la génération de cas de test satisfaisant un ensemble d'objectifs de test. L'automatisation de la génération de cas de test a été mise en oeuvre par l'implémentation d'une stratégie efficace d'exploration partielle de l'espace d'états (i.e. Hit-Or-Jump) dans le simulateur IF. Pour se focaliser seulement sur les erreurs potentielles du service orchestrateur (service composé), nous proposons une approche de test boîte grise consistant à simuler les services partenaires de cet orchestrateur. Nous avons abordé ces problématiques à la fois d'un point de vue théorique et pratique. En plus de la proposition d'une modélisation formelle de l'orchestration de services et d'un algorithme de génération de cas de test temporisés, nous avons implémenté ces deux concepts en développant deux prototypes. BPEL2IF permet de transformer une orchestration de services décrite en BPEL en une spécification formelle à base d'automates temporisés (spécification IF). TestGen-IF permet de dériver automatiquement des cas de test temporisés. Enfin, pour valider notre démarche, nous avons appliqué notre approche de test à des cas d'études de taille réelle.

Read more

Service Web

orchestration

test de conformité

automate temporisé

génération de test