Cours Z03

Mthodes formelles
La notation Z
Pascal Andre IRIN - IUP Miage de Nantes de Nantes Universite ` ; B.P. 92208 2 rue de la Houssiniere 44322 Nantes Cedex 03 Pascal.Andre@irin.univ-nantes.fr
Methodes formelles p.1/153
Plan du cours
1. Rappels sur le dveloppement du logiciel mthodes, langages et notations gestion de projet 2. Exemple introductif 3. La notation Z - informellement + formellement 4. La mthode de dveloppement - informellement + formellement 5. Bilan et extensions
Bibliographie sommaire
Gnralits et techniques de base
Gnralits et techniques de base
AV01a] Pascal Andr and Alain Vailly. Conception de Systmes dInformation, Panorama des mthodes et des techniques, volume 1 of Collection Technosup. Editions Ellipses, 2001. ISBN 2-7298-0479-X.
[MR93] Jos Morejon and Jean-Ren Rames. Conduite de projets informatiques. InterEditions, 1993. Principes et techniques sappuyant sur la mthode MERISE, ISBN 2-7296-0457-X. [Vil95] Franoise Villeneuve. Conduite de projet. CNRS, 1995. http://dsi-val.dsi.cnrs.fr/ bureau qualite/qualite/conduit.htm.
Gnralits et techniques de base Cours Z

Gnralits et techniques de base Cours Z

AV01b] Pascal Andr and Alain Vailly. Spcication des logiciels, Deux exemples de pratiques rcentes : Z et UML, volume 2 of Collection Technosup. Editions Ellipses, 2001. ISBN 2-7298-0774-8.
[Spi94] Mike Spivey. La notation Z. Collection Mthodologies du logiciel. Editions Masson, 1994. Traduit de langlais par Michel Lemoine, ISBN 2-225-84367-8.
Gnralits et techniques de base Cours Z Corrigs dexercices Z

Gnralits et techniques de base Cours Z Corrigs dexercices Z

[AV03] Pascal Andr and Alain Vailly. Exercices corrigs en langage Z, les spcications formelles par la pratique, volume 4 of Collection Technosup. Editions Ellipses, 2003. ISBN -, paratre.
Plan du cours
Le dveloppement du logiciel
1. Introduction 2. Gnie logiciel 3. Projet informatique 4. Mthode de dveloppement Modles, produits Processus Validation, vrication 5. Qualit
Introduction
De lide au code exprimer programmer vrier
Introduction
De lide au code exprimer programmer vrier avec mthode... dans le bon ordre viter lanarchie travailler en groupe
Introduction
De lide au code exprimer programmer vrier avec mthode... dans le bon ordre viter lanarchie travailler en groupe ... et qualit modles (correct, able, volutif...) processus (efcace, rentable...)
Introduction
De lide au code exprimer programmer vrier
MODELES
avec mthode. dans le bon ordre viter lanarchie travailler en groupe
PROCESSUS GESTION DE PROJET
et qualit modles (correct, able, volutif...) processus (efcace, rentable...)
QUALITE
Le dveloppement individuel
mthodes "agiles", XP Analyse lgre ou dans la "tte"
mthodes "agiles", XP Analyse lgre ou dans la "tte" oublis erreurs tardives manque de rexion

mthodes "agiles", XP Analyse lgre ou dans la "tte" Programmation incrmentale et itrative sur le test
mthodes "agiles", XP Analyse lgre ou dans la "tte" Programmation incrmentale et itrative sur le test nombreux allers/retours ractivit manque dorganisation

mthodes "agiles", XP Analyse lgre ou dans la "tte" Programmation incrmentale et itrative sur le test problmes grande chelle magma dorganisation dures alatoires exprience et capitalisation individuelle

mthodes "agiles", XP Analyse lgre ou dans la "tte" Programmation incrmentale et itrative sur le test problmes grande chelle magma dorganisation dures alatoires exprience et capitalisation individuelle pas de travail de groupe, pas rationnel

Le dveloppement en groupe
tablir les tches et les rsultats
tablir les tches et les rsultats dnir les acteurs
tablir les tches et les rsultats dnir les acteurs organiser le dveloppement
tablir les tches et les rsultats dnir les acteurs organiser le dveloppement grer la communication (documents, mdia, ...)
tablir les tches et les rsultats dnir les acteurs organiser le dveloppement grer la communication (documents, mdia, ...) superviser le dveloppement
tablir les tches et les rsultats dnir les acteurs organiser le dveloppement grer la communication (documents, mdia, ...) superviser le dveloppement amliorer la qualit
tablir les tches et les rsultats dnir les acteurs organiser le dveloppement grer la communication (documents, mdia, ...) superviser le dveloppement amliorer la qualit pour qui ?
Le dveloppement pour un client

1. ajouter une dimension cot

1. ajouter une dimension cot analyse de cots : nancier, temporel, humain... analyse de comptence : technologies requises (formation ?) analyse de performance : rentabilit...

1. ajouter une dimension cot 2. ajouter de nouvelles tapes

1. ajouter une dimension cot 2. ajouter de nouvelles tapes tude dopportunit tudes de faisabilit analyse de risques gestion des risques dcisions

1. ajouter une dimension cot 2. ajouter de nouvelles tapes 3. modier le dveloppement

1. ajouter une dimension cot 2. ajouter de nouvelles tapes 3. modier le dveloppement rle du client spcication validation dcisions

1. ajouter une dimension cot 2. ajouter de nouvelles tapes 3. modier le dveloppement 4. prvoir lassurance qualit, lautomatisation...

1. ajouter une dimension cot 2. ajouter de nouvelles tapes 3. modier le dveloppement 4. prvoir lassurance qualit, lautomatisation... qualit des rsultats (validit, robustesse) = satisfaire le client qualit du processus = respecter dlais et cots
Le dveloppement par un prestataire

1. ajouter une dimension production

1. ajouter une dimension production analyse de cots : nancier, temporel, humain... analyse de comptence : technologies requises (formation ?) analyse de performance : rentabilit...

1. ajouter une dimension production 2. ajouter de nouvelles tapes

1. ajouter une dimension production 2. ajouter de nouvelles tapes formations maintenance des applications (corrective, volutive)

1. ajouter une dimension production 2. ajouter de nouvelles tapes 3. prendre en compte dautres proccupations

1. ajouter une dimension production 2. ajouter de nouvelles tapes 3. prendre en compte dautres proccupations gestion des ressources humaines (formations, carrires) gestion commerciale ou interne des applications

1. ajouter une dimension production 2. ajouter de nouvelles tapes 3. prendre en compte dautres proccupations 4. rentabiliser la production

1. ajouter une dimension production 2. ajouter de nouvelles tapes 3. prendre en compte dautres proccupations 4. rentabiliser la production dvelopper en srie (portabilit, volutivit, gnralit) dvelopper en partie (rutilisabilit) automatiser la production

1. ajouter une dimension production 2. ajouter de nouvelles tapes 3. prendre en compte dautres proccupations 4. rentabiliser la production produire du logiciel de qualit, rationaliser le dvelopperment, rentabiliser les investissements

1. ajouter une dimension production 2. ajouter de nouvelles tapes 3. prendre en compte dautres proccupations 4. rentabiliser la production produire du logiciel de qualit, rationaliser le dvelopperment, rentabiliser les investissements besoin de mthodes et doutil de dveloppement besoin de mthodes et doutil de gestion de projets

Une rponse : le Gnie logiciel

objectifs

objectifs mettre en uvre des moyens pour raliser du logiciel de qualit en respectant des contraintes de cots.

objectifs dnition

objectifs dnition Le Gnie Logiciel est lart de construire IN DUSTRIELLEMENT du logiciel.

objectifs dnition large spectre : des langages de programmation la gestion dorganisations

objectifs dnition large spectre : des langages de programmation la gestion dorganisations soumis lvolution des technologies et des mtiers

objectifs dnition large spectre : des langages de programmation la gestion dorganisations soumis lvolution des technologies et des mtiers Atelier GL indispensable

objectifs dnition large spectre : des langages de programmation la gestion dorganisations soumis lvolution des technologies et des mtiers Atelier GL indispensable dition vrication gnration automatique documentation rutilisation personnalisation
Evolution du Gnie logiciel

1945 Langage machine symbolisme 1950 algorithmique 1955 Assembleur traitement des listes traitement des donnes Lisp Cobol systmes d'information SGBD mcanisme d'infrence
Fortran maintenance programmation structure Algo
1960
1965 rutilisation abstraction types abstraits modularit gnricit approche descendante Pascal objet Smalltalk smantique 1980 ADA Langages de conception Langages de spcification
1970
SGBD relationnels smantique EntitAssociations Prolog
1975
1985
Bases de connaissances
1990
Langages intgrs ? Outils d'analyse
XX ?
Evolution
Gnie logiciel - Projet informatique

Projet dinformatisation =

Projet dinformatisation = aspects techniques

Projet dinformatisation = aspects techniques mthode de dveloppement Une mthode est une technique de rsolution de problmes [Lau86]. Un aspect cl de la mthode est de privilgier ltude (lanalyse) avant de commencer concevoir le logiciel. Il faut bien poser le problme pour bien le rsoudre. Le terme de mthode recouvre plusieurs notions.

Projet dinformatisation = aspects techniques mthode de dveloppement philosophie (approche du problme) dmarche (processus) notation (norme, langage) outils

Projet dinformatisation = aspects techniques mthode de dveloppement Merise
philosophie (approche du problme) BD relationnelles, Prog structure dmarche (processus) par niveau, par tapes notation (norme, langage) E-A-P, Petri, SCOM... outils AMCD, WinDesign...

Projet dinformatisation = aspects techniques aspects organisationnels mthode de dveloppement

Projet dinformatisation = aspects techniques mthode de dveloppement

aspects organisationnels gestion de projet La conduite de projet (gestion de projet, management de projet) "dnit lenvironnement ncessaire pour que le projet se droule dans les meilleurs conditions de cot, de dlais ainsi que de qualit des rsultats produits" [MR93]. En plus des mthodes et techniques de dveloppement, des mthodes et techniques de gestion de projet sont mises en uvre pour russir le projet.

Projet dinformatisation = aspects techniques aspects organisationnels
mthode de dveloppement gestion de projet
La conduite de projet est un processus difcile matriser car interviennent plusieurs facteurs de risque tels que les cots et les dlais respecter, les technologies matriser, les ressources humaines grer. [Vil95].


aspects organisationnels gestion de projet gestion du besoin (dnition, validation, volution) gestion des ressources et des cots (planication, suivi, optimisation, capitalisation) gestion des risques (valuation, suivi, dcision) gestion de la communication entre acteurs gestion de la qualit des rsultats produits


aspects organisationnels gestion de projet Projet informatique gestion du besoin (dnition, validation, volution) runions, revues, cahiers des charges gestion des ressources et des cots (planication, suivi, optimisation, capitalisation) humains, matriels, nanciers gestion des risques (valuation, suivi, dcision) gestion de la communication entre acteurs gestion de la qualit des rsultats produits certication, contrle qualit

Projet dinformatisation = aspects techniques aspects organisationnels domaine complexe
mthode de dveloppement gestion de projet

Projet dinformatisation = aspects techniques aspects organisationnels mthode de dveloppement gestion de projet

hors contexte http://www.sciences.univnantes.fr/info/perso/permanents/andre/COURS/cours.html suivre ...
Gnie logiciel - Variantes

Les applications peuvent se classer en trois catgories majeures :

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG stockage volumineux nombreux traitements triviaux (consultation, mises--jour) quelques traitements complexes en mise--jour assurer la cohrence des informations soumis aux volutions technologiques (distribution, persistance, IHM)

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG 2. Systmes temps rel STR

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG 2. Systmes temps rel STR ractivit forte qualit (sret, abilit...) traitements souvent simples mais conditions complexes assurer la cohrence des vnements (rle du temps) soumis aux volutions matrielles (capteurs, actionneurs, environnement)

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG 2. Systmes temps rel STR 3. Systmes intelligents, calcul scientique SI, CS

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG 2. Systmes temps rel STR 3. Systmes intelligents, calcul scientique SI, CS algorithmes complexes bases dinformation plus ou moins importantes qualit : efcacit peu soumis aux volutions technologiques (techniques de programmation, IHM)

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG 2. Systmes temps rel STR 3. Systmes intelligents, calcul scientique SI, CS il y en a dautres

Les applications peuvent se classer en trois catgories majeures : 1. Systmes dinformation de gestion SIG 2. Systmes temps rel STR 3. Systmes intelligents, calcul scientique SI, CS il y en a dautres diffrents besoins diffrentes mthodes

Mthode de dveloppement (en bref)

Mthode = Modles, produits

Mthode = Modles, produits + Processus

Mthode = Modles, produits + Processus + Outils
Mthode de dveloppement (Modles)

Un modle est une interprtation explicite par son utilisateur de lide quil se fait dune situation.

Un modle est une interprtation explicite par son utilisateur de lide quil se fait dune situation. Il peut tre exprim par des mathmatiques, des symboles, des mots, mais, essentiellement, cest une description dentits et de relations entre elles.

Un modle est une interprtation explicite par son utilisateur de lide quil se fait dune situation. Il peut tre exprim par des mathmatiques, des symboles, des mots, mais, essentiellement, cest une description dentits et de relations entre elles. Un modle est correct sil permet de rpondre aux questions quon se pose.

Un modle est une interprtation explicite par son utilisateur de lide quil se fait dune situation. Il peut tre exprim par des mathmatiques, des symboles, des mots, mais, essentiellement, cest une description dentits et de relations entre elles. Un modle est correct sil permet de rpondre aux questions quon se pose. Un modle est oprationnel sil peut tre excut par une machine.

Les lments dun systme peuvent se classer selon trois aspects majeurs :

Les lments dun systme peuvent se classer selon trois aspects majeurs : 1. Structure, donnes Point de vue statique

Les lments dun systme peuvent se classer selon trois aspects majeurs : 1. Structure, donnes informations structure contraintes rpartition Point de vue statique

Les lments dun systme peuvent se classer selon trois aspects majeurs : 1. Structure, donnes Point de vue statique Point de vue dynamique

2. Evolution dans le temps

Les lments dun systme peuvent se classer selon trois aspects majeurs : 1. Structure, donnes Point de vue statique

2. Evolution dans le temps Point de vue dynamique vnements actions contraintes temporelles concurrence

Les lments dun systme peuvent se classer selon trois aspects majeurs : 1. Structure, donnes 3. Traitements
Point de vue statique Point de vue dynamique
Point de vue fonctionnel

Les lments dun systme peuvent se classer selon trois aspects majeurs : 1. Structure, donnes
Point de vue statique Point de vue dynamique
3. Traitements Point de vue fonctionnel algorithmes transactions et scurit assertions (contraintes) paralllisme
Types de spcication
Les spcications peuvent tre classes selon leur forme ou leur degr de formalisme. les spcications informelles, en langue naturelle, rdiges sans contraintes de forme,
Types de spcication
Les spcications peuvent tre classes selon leur forme ou leur degr de formalisme. les spcications informelles, en langue naturelle, rdiges sans contraintes de forme, les spcications standardises, en langue naturelle, mais avec une structure, un format et des rgles prcises (notations, glossaire, index, historique...),
Types de spcication
Les spcications peuvent tre classes selon leur forme ou leur degr de formalisme. les spcications informelles, en langue naturelle, rdiges sans contraintes de forme, les spcications standardises, en langue naturelle, mais avec une structure, un format et des rgles prcises (notations, glossaire, index, historique...), les spcications semi-formelles, utilisant un langage de spcication textuel ou graphique, dot dune syntaxe prcise et dune smantique assez faible),
Types de spcication
Les spcications peuvent tre classes selon leur forme ou leur degr de formalisme. les spcications informelles, en langue naturelle, rdiges sans contraintes de forme, les spcications standardises, en langue naturelle, mais avec une structure, un format et des rgles prcises (notations, glossaire, index, historique...), les spcications semi-formelles, utilisant un langage de spcication textuel ou graphique, dot dune syntaxe prcise et dune smantique assez faible), les spcications formelles, exprimes dans un langage syntaxe et smantique prcises, construites sur une base thorique solide.
Mthode de dveloppement (Processus)

Le processus (la dmarche) prcise les tches (activits) raliser,

Le processus (la dmarche) prcise les tches (activits) raliser, les rsultats attendus (modles, produits, spcications),

Le processus (la dmarche) prcise les tches (activits) raliser, les rsultats attendus (modles, produits, spcications), lordre qui organise les tches (le cycle de dveloppement).
Processus : le cycle de rfrence

Etude des besoins modle utilisateur Spcification du systme vrification Validation Finition Exploitation Maintenance
modle architectural
Conception du systme
Intgration et tests
Conception modulaire modle dimplantation
Tests unitaires
Construction codage
Modles de processus
Principaux cycles linaires (cascade, V, fontaine),
Modles de processus
Principaux cycles linaires (cascade, V, fontaine), contractuels (mthodes formelles),
Modles de processus
Principaux cycles linaires (cascade, V, fontaine), contractuels (mthodes formelles), itratifs (spirale),
Modles de processus
Principaux cycles linaires (cascade, V, fontaine), contractuels (mthodes formelles), itratifs (spirale), variantes (X, Y).

Ne pas oublier Vrication : cest contrler que le produit respecte le cahier des charges. La vrication est donc plus une affaire de spcialistes.

Ne pas oublier Vrication : cest contrler que le produit respecte le cahier des charges. La vrication est donc plus une affaire de spcialistes. Validation : cest contrler que le (produit) rsultat correspond ce qui tait attendu. La validation est un contrle qui fait intervenir largement les utilisateurs.

Ne pas oublier Vrication : cest contrler que le produit respecte le cahier des charges. La vrication est donc plus une affaire de spcialistes. Validation : cest contrler que le (produit) rsultat correspond ce qui tait attendu. La validation est un contrle qui fait intervenir largement les utilisateurs. Moyens Revues Tests Preuves Prototypage
Qualit
Qualit des spcications
Qualit
Qualit des spcications viter le bruit le silence la sur-spcication la contradiction lambiguit la rfrence avant le vu pieu
Qualit
Qualit des spcications Qualit du logiciel
Qualit
Qualit des spcications Qualit du logiciel la validit la robustesse lextensibilit la rutilisabilit la compatibilit
Qualit
Qualit des spcications Qualit du logiciel la validit la robustesse lextensibilit la rutilisabilit la compatibilit Dautres qualits du logiciel sont moins cruciales : lefcacit, la portabilit, la vriabilit, lintgrit, la facilit dutilisation
Qualit
Qualit des spcications Qualit du logiciel Qualit du processus
Qualit
Qualit des spcications Qualit du logiciel Qualit du processus sret terminaison rigueur cohrence, compltude souplesse accessibilit rentabilit
Qualit
Qualit des spcications Qualit du logiciel Qualit du processus Plus de dtails [AV01a]
Qualit
Qualit des spcications Qualit du logiciel Qualit du processus Plus de dtails Amliorer la qualit : [AV01a]
Qualit
Qualit des spcications Qualit du logiciel Qualit du processus Plus de dtails Amliorer la qualit : rigueur structuration modulaire [AV01a]
Qualit
Qualit des spcications Qualit du logiciel Qualit du processus Plus de dtails Amliorer la qualit : rigueur mthodes formelles mthodes objets
[AV01a]
structuration modulaire
Qualit
Qualit des spcications Qualit du logiciel Qualit du processus Plus de dtails Amliorer la qualit : rigueur mthodes formelles mthodes objets
[AV01a]
Z UML
structuration modulaire
Plan du cours
Exemple introductif
1. Description informelle 2. Modlisation avec Merise MCD MCT Critique 3. Modlisation avec Z Donnes Traitements Critique 4. Bilan
Description informelle
Ladministration veut grer automatiquement les salles dattente lhpital. Chaque salle a une capacit daccueil limite. Elles portent un nom et sont situes un emplacement prcis de lhpital. Les patients sont admis normalement ou en urgence. Les patients admis en urgence sont appels prioritairement vis--vis des patients en admission normale. Lordre dappel est lordre darrive, compte-tenu des ventuelles urgences. Un patient appel est reu et soign par le docteur. Les soins ne sont pas interrompus par larrive dun patient en urgence. On considre trois cas : 1. une seule salle dattente et pas durgences, 2. une seule salle dattente et traitement des urgences, 3. plusieurs salles dattente et traitement des urgences.
Modlisation avec Merise (MCD)

attente normale num_ordre_na Patient no_SecSoc_p nom_p prnom_p adresse_p 0,1 X 0,1 urgence num_ordre_u T 0,n 0,n SalleAttente no_s nom_s localisation_s nb_places_s
+ dictionnaire des donnes + explications
Modlisation avec Merise (MCT)

Arrive d'un patient
Orientation des patients Vrification du patient Cration ventuelle du patient Evaluation des soins Orientation du patient Normale Urgence Refus
Patient cr
Admission normale (a)
Admission urgente (b)
Admission refuse
Modlisation avec Merise (MCT)

Admission normale (a) Admission urgente (b)
b prioritaire sur a Soin soins prodigus au patient
+ explications
Patient guri
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle.
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes).
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ...
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision rgles de gestion
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision rgles de gestion contraintes entre associations
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision rgles de gestion contraintes entre associations contraintes informelles
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision rgles de gestion contraintes entre associations contraintes informelles - Manque de smantique formelle
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision rgles de gestion contraintes entre associations contraintes informelles - Manque de smantique formelle Comment vrier ?
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision rgles de gestion contraintes entre associations contraintes informelles - Manque de smantique formelle Comment vrier ? Comment prouver la correction ?
Critique (MCD)
+ Plus concis et moins soumis interprtation que la description informelle. + MCD presque complet (cardinalits, contraintes). Mais ... - Manque de prcision rgles de gestion contraintes entre associations contraintes informelles - Manque de smantique formelle Comment vrier ? Comment prouver la correction ? Pas doublis ?
Critique (MCT)
+ Enchanements des oprations.
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements.
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ...
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision rgles de gestion
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision rgles de gestion dtails des oprations
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision rgles de gestion dtails des oprations contraintes sur les vnements
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision rgles de gestion dtails des oprations contraintes sur les vnements - Manque de smantique formelle
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision rgles de gestion dtails des oprations contraintes sur les vnements - Manque de smantique formelle Comment vrier ?
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision rgles de gestion dtails des oprations contraintes sur les vnements - Manque de smantique formelle Comment vrier ? Comment prouver la correction ?
Critique (MCT)
+ Enchanements des oprations. + Vue globale des traitements. Mais ... - Manque de prcision rgles de gestion dtails des oprations contraintes sur les vnements - Manque de smantique formelle Comment vrier ? Comment prouver la correction ? Pas doublis ?
Exemple introductif
1. Description informelle 2. Modlisation avec Merise MCD MCT Critique 3. Modlisation avec Z Attention : certains lments sont errons avec PDF. Donnes Traitements Critique 4. Bilan
Modlisation avec Z (Donnes)

Dnitions de types, dclarations globales

Dnitions de ltat du systme (schma)

* "
!
. + ! , & +
()'
$%
&

&
+

!

( ( ' ! , #

Dnitions des oprations de modication (schma)
Modlisation avec Z (Traitements)
. /
! # ( ( /
.

' ! ,

,

. +

Dnitions des prconditions des oprations (schma)

Dnitions des oprations de consultation (schma)

!

Combien de patients en attente ?

!

"

patient consulter
*

, '
Modlisation avec Z (Validation)

Prouver des proprits gnrales e.g. cohrence et compltude, quit, la vivacit etc.

Prouver des proprits gnrales e.g. cohrence et compltude, quit, la vivacit etc. proprits attendues du systme.

Prouver des proprits gnrales e.g. cohrence et compltude, quit, la vivacit etc. proprits attendues du systme. proprits lies la pratique de Z (ou VDM) (obligations de preuves)

Prouver des proprits gnrales e.g. cohrence et compltude, quit, la vivacit etc. proprits attendues du systme. proprits lies la pratique de Z (ou VDM) (obligations de preuves) Existence dun tat initial.

Prouver des proprits gnrales e.g. cohrence et compltude, quit, la vivacit etc. proprits attendues du systme. proprits lies la pratique de Z (ou VDM) (obligations de preuves) Existence dun tat initial. Prservation des invariants dans les oprations.

Prouver des proprits gnrales e.g. cohrence et compltude, quit, la vivacit etc. proprits attendues du systme. proprits lies la pratique de Z (ou VDM) (obligations de preuves) Existence dun tat initial. Prservation des invariants dans les oprations. Preuve de rafnement de donnes ou doprations.

Les proprits attendues pour le systme salle dattente sont :

Les proprits attendues pour le systme salle dattente sont : La capacit de la salle nest pas dpasse.

Les proprits attendues pour le systme salle dattente sont : La capacit de la salle nest pas dpasse. Il y a quit (forte).

Les proprits attendues pour le systme salle dattente sont : La capacit de la salle nest pas dpasse. Il y a quit (forte). Lordre de sortie est lordre darrive.

Les proprits attendues pour le systme salle dattente sont : La capacit de la salle nest pas dpasse. Il y a quit (forte). Lordre de sortie est lordre darrive. Conservation du nombre pour (arrive + sortie etc. )

Les proprits attendues pour le systme salle dattente sont : La capacit de la salle nest pas dpasse. Il y a quit (forte). Lordre de sortie est lordre darrive. Conservation du nombre pour (arrive + sortie etc. ) Les obligations de preuves sont :

Les proprits attendues pour le systme salle dattente sont : La capacit de la salle nest pas dpasse. Il y a quit (forte). Lordre de sortie est lordre darrive. Conservation du nombre pour (arrive + sortie etc. ) Les obligations de preuves sont : Existence dun tat initial. ;

,


Les proprits attendues pour le systme salle dattente sont : La capacit de la salle nest pas dpasse. Il y a quit (forte). Lordre de sortie est lordre darrive. Conservation du nombre pour (arrive + sortie etc. ) Les obligations de preuves sont : Existence dun tat initial. ; Prservation de linvariant dans les oprations. .

,

Modlisation avec Z (Rafnement)

De la spcication au code... Deux types de rafnement sont distingus en Z : Le rafnement des oprations. Les structures de contrle du langage de programmation cible sont introduites progressivement e.g. squence, conditionnelles, itrations pour la programmation imprative. Le rafnement des donnes. Les structures de donnes du langage de programmation cible sont introduites progressivement e.g. structures, tableaux, pointeurs pour la programmation imprative.

# !

&

$ %

( " ( ' )

*
, &
" /
. +
Modlisation avec Z (Rafnement *
& /

( ( ' #

' #
( (
'
,

/

+
/
. +

Modlisation avec Z (Rafnement * * )

'
Modlisation avec Z (Rafnement * * * )

"

. /

Modlisation avec Z (Rafnement * * * * )
Modlisation avec Z (Rafnement * * * * *

Preuves du rafnement de ltat initial des oprations

'

Exemple introductif
1. Description informelle 2. Modlisation avec Merise MCD MCT Critique 3. Modlisation avec Z Donnes Traitements Critique 4. Bilan
Bilan
Les "spec formelles" + Formalisme (thories, logiques et calculs)
Bilan
Les "spec formelles" + Formalisme (thories, logiques et calculs) + Rigueur (types, contraintes, invariants, traitements)
Bilan
Les "spec formelles" + Formalisme (thories, logiques et calculs) + Rigueur (types, contraintes, invariants, traitements) + Abstraction (vis vis des langages de programmation)
Bilan
Les "spec formelles" + Formalisme (thories, logiques et calculs) + Rigueur (types, contraintes, invariants, traitements) + Abstraction (vis vis des langages de programmation) Rduction des erreurs tardives, rutilisabilit en conance
Bilan
- pratique dlicate (lisibilit, exprience)
Bilan
- pratique dlicate (lisibilit, exprience) - lourdeur de modlisation
Bilan
- pratique dlicate (lisibilit, exprience) - lourdeur de modlisation - temps de spcication et preuve
Bilan
- pratique dlicate (lisibilit, exprience) - lourdeur de modlisation - temps de spcication et preuve - domaine dapplication
Pour aller plus loin

Les systmes formels Dnitions, utilisation des spcications formelles Intrts et limites Classication [AV01b] Chapitre 1

Plan du cours
La notation Z
Introduction Informellement 1. La logique 2. Les types et les ensembles 3. Les relations binaires et leurs variantes 4. Les schmas Formellement 1. La logique 2. Les types et les ensembles 3. Les relations binaires et leurs variantes 4. Les schmas Attention : certains lments sont errons avec PDF.
Introduction
Modlisation mathmatique
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford)
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford) Annes 70
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford) Annes 70 Principes
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford) Annes 70 Principes spcication mathmatique, axiomatique de Hoare
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford) Annes 70 Principes spcication mathmatique, axiomatique de Hoare abstraction
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford) Annes 70 Principes spcication mathmatique, axiomatique de Hoare abstraction schma
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford) Annes 70 Principes spcication mathmatique, axiomatique de Hoare abstraction schma preuve de proprits
Introduction
Modlisation mathmatique Abrial (Grenoble, Oxford) Annes 70 Principes spcication mathmatique, axiomatique de Hoare abstraction schma preuve de proprits rafnement (rafnage, rication)
La notation Z
Introduction Informellement 1. La logique 2. Les types et les ensembles 3. Les relations binaires et leurs variantes 4. Les schmas Formellement 1. La logique 2. Les types et les ensembles 3. Les relations binaires et leurs variantes 4. Les schmas
Description informelle (la logique)

Logique des propositions

Logique des propositions Loin des yeux, loin du cur. Mieux vaut tard que jamais. Le monde appartient celui qui se lve tt. La raison du plus fort est toujours la meilleure. Grard est le plus fort. Grard se lve tard et vit la nuit. Aprs la pluie, le beau temps.

Logique des propositions Loin des yeux, loin du cur. Mieux vaut tard que jamais. Le monde appartient celui qui se lve tt. La raison du plus fort est toujours la meilleure. Grard est le plus fort. Grard se lve tard et vit la nuit. Aprs la pluie, le beau temps. exclusion : vrai ou faux contradiction : non (vrai et faux) combinaison : et, ou, non, ou exclusif, implique, etc. cohrence ? Grard

Logique des propositions Logique des prdicats

Logique des propositions Logique des prdicats variables : paramtrer les propositions quanticateur : dcrire le domaine de la variable (le domaine sera le type en Z) porte : espace dexistence de la variable. combinaison : oprateurs des propositions.

Logique des propositions Logique des prdicats
.
/
++
.
/
++
la variable est libre est une proposition est une proposition est une proposition est lie est une constante

&

&
est lie

La notation Z
Description informelle (types, ensembles)

Ensemble : collection dlments

Ensemble : collection dlments Types : ensembles disjoints dlments
lettres a b c d caractres & ? chiffres 1 2 3 4

Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types

Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe)

Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe) de base (indnis)

Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe) de base (indnis) de prdnis ( )


Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe) de base (indnis) de prdnis ( ) libres (numrations, intervalles)


Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe) de base (indnis) de prdnis ( ) libres (numrations, intervalles) dclars


Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe) de base (indnis) de prdnis ( ) libres (numrations, intervalles) dclars extension

'

Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe) de base (indnis) de prdnis ( ) libres (numrations, intervalles) dclars extension comprhension

*

'

Ensemble : collection dlments Types : ensembles disjoints dlments Diffrents types vide (polymorphe) de base (indnis) de prdnis ( ) libres (numrations, intervalles) dclars extension comprhension rcursif

*

'
*

Oprateurs

Oprateurs lments : galit, diffrence

Oprateurs lments : galit, diffrence lments/ensemble : dclaration de type, appartenance

Oprateurs lments : galit, diffrence lments/ensemble : dclaration de type, appartenance ensembles : intersection, union, produit cartsien, diffrence, cardinal, puissance...

Oprateurs lments : galit, diffrence lments/ensemble : dclaration de type, appartenance ensembles : intersection, union, produit cartsien, diffrence, cardinal, puissance... exemples

* '
!
'

'
'
'
'

'
'

La notation Z
Description informelle (relations)

Relation : sous-ensemble dun produit cartsien

Relation : sous-ensemble dun produit cartsien binaire, oriente
Pierre Michel Sandrine Gilles Benoit Luc Claude Marie Sophie notes dom notes Rgis ETUDIANT 12 9 5 11 10 7 ran notes 17 8
1..20

Relation : sous-ensemble dun produit cartsien binaire, oriente couple (antcdent, image)


Relation : sous-ensemble dun produit cartsien binaire, oriente couple (antcdent, image) Domaine et co-domaine


Relation : sous-ensemble dun produit cartsien binaire, oriente couple (antcdent, image) Domaine et co-domaine Oprateurs : inversions, restrictions, compositions, fermeture...

Description informelle (fonctions)

Fonction (partielle) : relation dont les antcdents ont au plus une image

Fonction (partielle) : relation dont les antcdents ont au plus une image Variantes :

Fonction (partielle) : relation dont les antcdents ont au plus une image Variantes : Fonction totale : fonction dont les antcdents ont tous une image

Fonction (partielle) : relation dont les antcdents ont au plus une image Variantes : Fonction totale : fonction dont les antcdents ont tous une image Injection : fonction dont les images ont au plus un antcdent

Fonction (partielle) : relation dont les antcdents ont au plus une image Variantes : Fonction totale : fonction dont les antcdents ont tous une image Injection : fonction dont les images ont au plus un antcdent Surjection : fonction dont les images ont au moins un antcdent

Fonction (partielle) : relation dont les antcdents ont au plus une image Variantes : Fonction totale : fonction dont les antcdents ont tous une image Injection : fonction dont les images ont au plus un antcdent Surjection : fonction dont les images ont au moins un antcdent Bijection : fonction dont les images ont exactement un antcdent

Fonction (partielle) : relation dont les antcdents ont au plus une image Variantes : Fonction totale : fonction dont les antcdents ont tous une image Injection : fonction dont les images ont au plus un antcdent Surjection : fonction dont les images ont au moins un antcdent Bijection : fonction dont les images ont exactement un antcdent -abstraction : fonction anonyme

Fonction (partielle) : relation dont les antcdents ont au plus une image Variantes : Fonction totale : fonction dont les antcdents ont tous une image Injection : fonction dont les images ont au plus un antcdent Surjection : fonction dont les images ont au moins un antcdent Bijection : fonction dont les images ont exactement un antcdent -abstraction : fonction anonyme Oprateurs : idem relations

Exemple : composition
fct1 1 2 3 4 5 c1 c2 c3 c4 c5 fct2 a1 a2 a3 a4 a5
compos 1 2 3 4 5 a1 a3 a2 a4 a5
escription informelle (multi-ens, squences

Multi-ensemble : ensemble dont les lments peuvent avoir plusieurs occurrences

Multi-ensemble : ensemble dont les lments peuvent avoir plusieurs occurrences Oprateurs : comptage, appartenance, union, conversions...

Multi-ensemble : ensemble dont les lments peuvent avoir plusieurs occurrences Oprateurs : comptage, appartenance, union, conversions... Squence : fonction dont les antcdents forment un ordre (liste) intervalle

Multi-ensemble : ensemble dont les lments peuvent avoir plusieurs occurrences Oprateurs : comptage, appartenance, union, conversions... Squence : fonction dont les antcdents forment un ordre (liste) intervalle les lments peuvent avoir plusieurs occurrences

Multi-ensemble : ensemble dont les lments peuvent avoir plusieurs occurrences Oprateurs : comptage, appartenance, union, conversions... Squence : fonction dont les antcdents forment un ordre (liste) intervalle les lments peuvent avoir plusieurs occurrences Oprateurs : concatnation, premier, suite, inversion, partition...

Multi-ensemble : ensemble dont les lments peuvent avoir plusieurs occurrences Oprateurs : comptage, appartenance, union, conversions... Squence : fonction dont les antcdents forment un ordre (liste) intervalle les lments peuvent avoir plusieurs occurrences Oprateurs : concatnation, premier, suite, inversion, partition... Squence injective : les lments ont une seule occurrence

Multi-ensemble : ensemble dont les lments peuvent avoir plusieurs occurrences Oprateurs : comptage, appartenance, union, conversions... Squence : fonction dont les antcdents forment un ordre (liste) intervalle les lments peuvent avoir plusieurs occurrences Oprateurs : concatnation, premier, suite, inversion, partition... Squence injective : les lments ont une seule occurrence Matrice : squence de squences (pas de notation spcique)
La notation Z
Description informelle (schmas)

Unit de structuration en Z

Unit de structuration en Z dclarations

Unit de structuration en Z dclarations prdicat

Unit de structuration en Z dclarations prdicat graphique

. . .


Unit de structuration en Z dclarations prdicat graphique gnrique

. . .


Unit de structuration en Z dclarations prdicat graphique gnrique type de donnes

Unit de structuration en Z dclarations prdicat graphique gnrique type de donnes Calcul : inclusion, renommage, oprations logiques, projection, tubage...
La notation Z
Informellement 1. La logique 2. Les types et les ensembles 3. Les relations binaires et leurs variantes 4. Les schmas Formellement 1. Les schmas 2. La logique 3. Les types et les ensembles 4. Les relations binaires et leurs variantes
Description formelle (propositions)

Constantes : et

Constantes : Oprateurs : Oprateur
et
Sens Notations alternatives ngation conjonction disjonction ngation quivalence quivalence logique
$

A ces oprateurs peuvent tre ajouts de nouveaux ). oprateurs tels que le ou exclusif (


Proprits : Axiomes

Proprits : Axiomes Thormes Nom P P P P P
Proprit Commutativit
.
Proposition
Lois DE MORGAN (formes normales) Forme normale

Proprits : Axiomes Thormes Preuve raisonnement par

Proprits : Axiomes Thormes Preuve raisonnement par rduction

Proprits : Axiomes Thormes Preuve raisonnement par rduction dduction

Proprits : Axiomes Thormes Preuve raisonnement par rduction dduction labsurde

Proprits : Axiomes Thormes Preuve raisonnement par rduction dduction labsurde cas

Proprits : Axiomes Thormes Preuve raisonnement par rduction dduction labsurde cas hypothse

Proprits : Axiomes Thormes Preuve raisonnement par rduction dduction labsurde cas hypothse rcurrence

Proprits : Axiomes Thormes Preuve raisonnement par rduction dduction labsurde cas hypothse rcurrence autres (tables de vrit, Karnaugh, rsolution)

Proprits : Axiomes Thormes Preuve raisonnement par rduction dduction labsurde cas hypothse rcurrence autres (tables de vrit, Karnaugh, rsolution) ++ Dtails : [AV01b], chapitre 2, section 2
Description formelle (prdicats)

Constantes : et

Constantes : et
Quanticateurs : variable libre prdicat paramtr par la variable variable lie P est vrai pour toute valeur de il y a au moins une valeur de telle que P soit vrai il y a une seule valeur de telle que P soit vrai
.
/

Interprtation : Domaine : dni ou pas (cf types)

Interprtation : Domaine : dni ou pas (cf types) Oprateurs de base : propositions

Interprtation : Domaine : dni ou pas (cf types) Oprateurs de base : propositions Expressions : dduction naturelle Nom
.
Rgle dinfrence
/
-introduction -limination
o o
est un terme arbitraire est un terme arbitraire
/ .
/ /
Rgles de dduction du calcul des prdicats


Proprits : Axiomes
Proprits :
Axiomes
Nom P
P
# #
Proprit sur
sur

. . . . .
sur
sur
, . ,
# #
,
#
,
, / / /
#
,
.
/ /
. .

. /
.
/ /
. .
/
.
.
.

. /
#
, / / /
# .
Formule
Thormes : exemple de la distribution
, /
, / /
/ /
/
/ /
/ /

Proprits : Axiomes Thormes : exemple de la distribution Preuve propositions

Proprits : Axiomes Thormes : exemple de la distribution Preuve propositions ++ Dtails : [AV01b], chapitre 2, section 4
La notation Z
Description formelle (types, ensembles)

Toutes les variables sont types en Z. dclaration libre dclaration contrainte

( ( (
porte de la dclaration (global, schma, liaison)
"

Toutes les variables sont types en Z. Diffrents types vide , de base de prdnis ( ) libres dclars extension comprhension rcursif

(global)

'
$ *


Oprateurs

Oprateurs lments :

Oprateurs lments : lments/ensemble :

Oprateurs lments : lments/ensemble : ensembles :
avec

Proprits appartient vide extension prdicat motif
/ . /

Proprits appartient vide extension prdicat motif Preuve

/ . /
logique

Proprits appartient vide extension prdicat motif Preuve

/ . /
logique
++ Dtails : [AV01b], chapitre 2, section 5
Description formelle (boolens)

Pas de type prdni, aucun lien avec les constantes de la logique !

Pas de type prdni, aucun lien avec les constantes de la logique ! 2 solutions :

Pas de type prdni, aucun lien avec les constantes de la logique ! 2 solutions : Type libre
*


Pas de type prdni, aucun lien avec les constantes de la logique ! 2 solutions : Type libre + permet de rendre un boolen en rsultat
*

Pas de type prdni, aucun lien avec les constantes de la logique ! 2 solutions : Type libre + permet de rendre un boolen en rsultat - implique un test permanent de la valeur
*

Pas de type prdni, aucun lien avec les constantes de la logique ! 2 solutions : Type libre + permet de rendre un boolen en rsultat - implique un test permanent de la valeur Sous-ensemble
*


*

+ intgration directe avec la logique de Z



*

+ intgration directe avec la logique de Z - pas de boolen en rsultat


La notation Z
.*
ou

*

Relation :
Soient , ;

,
* .
et des ensembles ; et . ; ou ]
Description formelle (relations)
/ * ,
ou

Exemple
1..20

Dnitions axiomatiques, gnriques

ou

.

. /
Proprits

.

.
/ / .
. /
#
/ $
#
$
$
,
#

#
,
,
, /

/ /
Description formelle (fonctions)

Fonction (partielle) :

Fonction totale :

Fonction totale : Injection :

.
/

Injection :
Surjection :
/
Fonction totale :

#

* $

Injection :
Bijection :

Surjection :
.
/
Fonction totale :
#

, .
#
$

/
Injection :
Bijection :
.
Surjection :
/

Fonction nie :
Fonction totale :
. /
#

* *

/

/ /
Injection :
Bijection :
.
Surjection :
/
Fonction nie :
Fonction totale :

-abstraction :
* ,

/

/

* *
#
*

$ ,

/ ,
/ /
Injection :
Bijection :
.
Surjection :
Fonction nie :

-abstraction :
Fonction totale :
.


, /
.

. /

Exemple fonction successeur :
' *
* *

/ ,
/ /

Exemple : Calculer la moyenne des tudiants.
1..20
#

#
#

*
*
Pas ditrateur en Z
+ ,

, ( (
.

/

!
fonction annexe rcursive
.

.
.*
*/ /
/ /
#

#
#

Dnition :
.

,
Oprateurs : comptage, appartenance, union, conversions...
Description formelle (multi-ensembles)
Description formelle (squences)

Dnition

Dnition formelle :

/ , ) ( '

(

Dnition formelle :

/ ,
en extension :
soit
'
) ( '

(

Dnition formelle :

/ ,
en extension :
soit
'
Oprateurs :
) ( '

(

Dnition formelle :

/ ,
en extension :
soit
'
Oprateurs : accs au i
lment :
(si
()'
) ( '

(

Dnition formelle :

/ ,
en extension :
soit
'
Oprateurs : accs au i lment : concatnation :

(si
.

()'
) ( '

(

Dnition formelle :

/ ,
en extension :
soit
'

(si
.
.

()'
) ( '

(
inversion :
'

'
Dnition formelle :

inversion : premier :

en extension :
,
$ (
( ( $
#
.
$ (
( (
!
,
. /

(si

soit
!
()' (
!
' /
) ( ' . ' / /
( /

'
.

Dnition formelle :
inversion : premier : suite :

) ( ' (

,
en extension :
!
$ (
( ( $
, '
#
.
$ (
( (

*
. ! ,
,
' / / ,
. /

(si
.
soit
!
()' (
!
' /
) ( ' . ' / /
( /
!

Exemples.

. $ $ '
$ !

$ $ $

$ $
$ $
/ .
$ $
/ $

'

Oprateurs (suite) concatnation distribue

, /

/

# #
.

compactage
Oprateurs (suite)
,

/ ,

.

concatnation distribue

( ' ) (
.
, ltrage , extraction :

Oprateurs (suite) concatnation distribue compactage disjonction Soit
: :
, ltrage , extraction :

, partition
un ensemble dindices (sous-ensemble dentiers).

$ .
$ %
&
, &
&
/
/

Exemples.
' $
$ $

$
$ $ $

' $
$ $
$
$
$ $
La notation Z
Description formelle (schmas)

Dclarations contraintes par un prdicat

!

"

ou crit autrement dans le format horizontal par

!

"


les types sont dnis

Pas de dclarations circulaires
#
$ ,

est quivalent
*
Un schma sert de dclaration ( ) (


) ou de prdicat

Un schma dcrit un type de donnes

.
&
dont les instances sont des liaisons schma

*

dun type
*


Calcul de schmas Soit

'
"

'

"

Calcul de schmas : inclusion

!

'

"
'

"



Calcul de schmas : dcoration Une dcoration est un sufxage de variables par une marque de ponctuation (, , ?, !).
Par exemple, le schma

est quivalent :

'
"
!

" '

!

" '
Calcul de schmas : variation

!

'

"

!

"

'

Calcul de schmas : variation

Calcul de schmas : autres soient S et T des schmas. Oprateurs sur les dclarations Projection dclarations : Ajout dclarations : Masquage : Projection :
$(
$(
Oprateurs sur les prdicats Projection prdicat : Ajout prdicat :

*

Calcul de schmas : autres (suite)
Renommage

$ ( ( ( $

Renommage

$ ( ( ( $
Oprateurs logiques (
):
$

Renommage

$ ( ( ( $
Oprateurs logiques ( fusion des dclarations

$
):
$

Renommage

$ ( ( ( $
Oprateurs logiques ( fusion des dclarations opration logique des prdicats

$ $
):
$

Renommage

$ ( ( ( $

$ $
):
$
Prcondition :

Renommage

$ ( ( ( $

$ $
):
$
Prcondition : Surcharge :

Renommage

$ ( ( ( $

$ $
):
$
Prcondition : Surcharge : Composition :
(application squentielle)

Renommage

$ ( ( ( $

$ $
):
$
Prcondition : Surcharge : Tubage :

Composition :

(les sorties de lun entrent dans lautre)

Renommage

$ ( ( ( $

$ $
):
$
Prcondition : Surcharge : Tubage :

Composition :

++ Dtails et exemples : [AV01b], chapitre 3, section 2

(les sorties de lun entrent dans lautre)
En rsum
Z= Logique des prdicats + Thorie des ensembles
Plan du cours
La mthode de dveloppement avec Z

Une dmarche et des alternatives Schmas utiliss Organisation dune spcication Z Exemples Merise + Z
Dmarche de spcication en Z
Description informelle
Analyse prliminaire
Modles Entit/Association
Spcification formelle
Spcification Z preuves validation
Conception abstraite
Spcification Z raffine
raffinement preuves validation
Prototype
Ralisation
optimisations
Logiciel
Dmarche de spcication en Z
Programmation structure Spcication squentielle en Z
= +
structure de donnes procdures
=
tat
+
oprations

Une dmarche et des alternatives Schmas utiliss Organisation dune spcication Z Exemples Merise + Z
Schmas utiliss
Schma dtat

'
Schma dopration (dcorations)

"

'
"
Schmas utiliss
Variantes pour ltat initial et les prconditions.

'
"

Une dmarche et des alternatives Schmas et calcul de schmas Organisation dune spcication Z Exemples Merise + Z
Les lments dune spcication Z (1/2)

Dnitions de types de base libres (numr ou union de types) construits par les oprateurs de types Dclarations globales Constantes Variables variables globales types contraintes (dnition axiomatique) Oprateurs ou relations par dnition axiomatique et/ou gnriques relations fonctions oprations
Les lments dune spcication Z (2/2)

Dclarations de schmas. Etat ou partie de ltat du systme. Schma de ltat initial du systme. Opration ou partie doprations accdant ou modiant ltat du systme. Schmas des pr-conditions des oprations. Schmas de rafnement. Preuves Obligations de preuve (tat initial, conservation de linvariant, pr-conditions). Dmontrations de proprits (thormes). Dmontrations de validit du rafnement.
Organisation dune spcication Z

La spcication Z est organise de la faon suivante : 1. Les dclarations globales de types de base et de types libres, constantes, variables et fonctions. 2. Les types utilisateur : construits, schmas 3. Un schma dtat. 4. Un schma initial. 5. Des schmas doprations 6. Des schmas de prcondition 7. Des thormes et des preuves. 8. Le rafnement.

Exemples
Hpital Spcication de ltat Spcication des oprations Obligations de preuve (tat initial, prconditions) Rafnage ++ voir [AV01b], chapitre 3 Facturation Spcication de ltat Spcication des oprations Obligations de preuve (tat initial, prconditions) ++ voir [AV01b], chapitre 4
$ % & "
# !

( ' ) ( ! * + , & /

Cas Hpital - Etat
. +
& /

Etat initial

,
Preuve de lexistence dun tat initial.

Cas Hpital - Etat initial
( ' ' '

* .

&

$ %
" " ( ' (
" $% & " # .

( ( ' . /

$% # & ( . ( / ( ( *
!
+ , &

. $ % ' & ' ! + , & * #

*
[
( ( '

& / .

& / /
+ , & ,
!
+ /
, &

& / /
" +
Cas Hpital - Preuve tat initial
[par substitution de [se dduit par

"

& / / .
est lensemble vide, tautologie] [ -introduction]

] ]
[ -limination]
[ -limination]
+

!

( ( ' ! , /
#

. +
Cas Hpital - Oprations en mise--jour

! *
!
"

!
Cas Hpital - Oprations en consultation
, '
!

, . # . ( !

Application lopration

( ' )

,

Prservation de linvariant dans les oprations.
Cas Hpital - prcondition
, /
. +

! ( (
. $ % #

& ( ' )
*
!

# .
( ' ) ! ,
+ , & ,
. !
. / + / &

" . + . / / /
La dmonstration se fait en remplaant les schmas par leurs dclarations et leurs prdicats.
! ( " ! . ( ' ) & . . $ % # !

/ . . /

. ( ! # +
( ' )

/
+ , & *
,

/ & / / / .

/
. +
Puis en substituant progressivement les variables dcores par par des valeurs non dcores par et les sorties par leur valeur.
! ( . ! ! ()' & . ! $% #
. .

Par distributivit de

sur

/ . / .

/ "

# ( ' ) (
+ . !
!

/
,

, &
/ & / / / .
le schma se simplie en

/
. +
! ( . ! ' / " ( ' ) & . ! $ % #
. .

Par dnition de

/ . / .

# ( ' ) (
, nous avons
+ . !
' / *

+ , &
, / . & / /
/

/
. +
. ( ! ! . " ( ( ' ) &
# $ %
. # !

( ' )

'
,
/ . /
+
' *
' /
. . /

+
! + , &
/

/ & / / .
Par application de sur chaque membre de lgalit, et par commutativit de , nous obtenons

. ( ! !
. ( ()' &
# $ %
. # !

Par dnition de schma en
( ' )

"
,
/ . /

+

' /
* + , &
. . / +
/

/ & / / .
et application de P , nous simplions le


Nous nous intressons maintenant la proprit dunicit du patient dans la salle. Pour cela nous avons besoin de deux lemmes.
lemme 1 (ordre) Les premiers termes dune concatnation de squence sont ceux de la premire squence :
. # # ' ! / , ,
, '
( ' )
(
(
lemme 2 Un prdicat li un intervalle peut tre dcoup en une conjonction du prdicat sur des sous-intervalles :
.
/ / .
'
'

Ce dernier point se simplie dans le schma de prcondition.

+ ! , ! # . ()'

Ce dernier point se simplie dans le schma de prcondition.

+ ! , ! # .
utilit des outils !
()'

Cas Hpital - Robustesse

La prcondition dune opration robuste est true. prvoir les cas derreur Une manire de procder consiste tudier chaque cas normal et chaque cas derreur.


!

( (
' ! , /
Exercice : vrier que la prcondition est vraie.

.
Cas Hpital - Robustesse
Cas Hpital - Rafnage

Deux types de rafnage sont distingus en Z : Le rafnage des oprations. Les structures de contrle du langage de programmation cible sont introduites progressivement, e.g. squences, conditionnelles, itrations pour la programmation imprative. Le rafnage des donnes. Les structures de donnes du langage de programmation cible sont introduites progressivement, e.g. structures, tableaux, pointeurs pour la programmation imprative.
Cas Hpital - Rafnage de donnes

La le est implante par un tableau avec des pointeurs. En Z, un tableau se reprsente par une squence (!!).

Dclaration Lecture Affectation

( ' )

'

'
"

()' (
$

'

un pointeur 1 MAX 1 deux pointeurs MAX
premier 1 MAX Ajout 1
tte
queue MAX
dcalage premier tte MAX

queue MAX
Retrait
premier
tte
queue
# !
$ % ' (
& '

( ! " *
$ % & + , & !

( ( "

+
*

, &
"

/
. +

/ . & /
. + & / .

idem pour les oprations La suite de rafnage tablit limplantation (prouve) nale. Preuves et dtails : voir [AV01b], chapitre 3, section 7

'


Retour sur la dmarche de spcication 1/2

Spcification informelle
Elaboration du MCD
Elaboration du MCT
Schma E-A-P
correction s
MCT
Traduction en Z
Validation croise Spcification
Retour sur la dmarche de spcication 2/2

Traduction en Z Spcification Spcification de l'tat du systme Spcification des oprations en Z vrification
Implantation
preuves et raffinement
Implantation
Application (ex: Pascal, Caml, SGBDR)
Tests Vrifications
Traduction du formalisme E-A-P en Z

Plusieurs variantes sont possibles, seule la traduction principale est prsente ici. Traduction dun type dentit

Plusieurs variantes sont possibles, seule la traduction principale est prsente ici. Traduction dun type dentit Traduction dun type dassociation

Plusieurs variantes sont possibles, seule la traduction principale est prsente ici. Traduction dun type dentit Traduction dun type dassociation Optimisations

Plusieurs variantes sont possibles, seule la traduction principale est prsente ici. Traduction dun type dentit Traduction dun type dassociation Optimisations Dtails et exemples : [AV01b], chapitre 5, section 2
Traduction dun type dentit en Z

Un TE = un schma Z
'
Patient

no_SecSoc_p nom_p prnom_p adresse_p


Un TE = un schma Z
'
Reprsenter lextension => traduire les contraintes

'
+ '

#

(
(

Un TE = un schma Z
'

'
+ '

#

(
(
Cest une fonction partielle !

Un TE = un schma Z
'

'
+ '

#

(
(
Cest une fonction partielle ! Sparation identiant - TE



identiant du TE

Traduction dun TA en Z
Identiant => inclusion des extensions de TE
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA une seule proprit : pas de TA explicite
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA une seule proprit : pas de TA explicite plusieurs proprits
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA une seule proprit : pas de TA explicite plusieurs proprits Arit
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA une seule proprit : pas de TA explicite plusieurs proprits Arit binaire : relation Z ou variante
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA une seule proprit : pas de TA explicite plusieurs proprits Arit binaire : relation Z ou variante n-aire (n>2) : produit cartsien
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA une seule proprit : pas de TA explicite plusieurs proprits Arit binaire : relation Z ou variante n-aire (n>2) : produit cartsien Cardinalits : prdicats, simplications possibles pour les TA binaires
Identiant => inclusion des extensions de TE Porteur dinformations => reprsentation similaire au TE pour le TA une seule proprit : pas de TA explicite plusieurs proprits Arit binaire : relation Z ou variante n-aire (n>2) : produit cartsien Cardinalits : prdicats, simplications possibles pour les TA binaires Association dassociation => personnaliser dabord puis cas normal
raduction dun TA binaire non porteur en

EntitA idA : TypeIdA
...
EntitB
m,n AB o,p
idB : TypeIdB
...

cas m n 1 0 1 2 0 1 3 0 1 4 0 1 5 0 n 6 0 n 7 0 n 8 0 n o 0 1 0 1 0 1 0 1 p 1 1 n n 1 1 n n

raduction dun TA binaire (cardinalits) 1/
cas m n 9 1 1 10 1 1 11 1 1 12 1 1 13 1 n 14 1 n 15 1 n 16 1 n o 0 1 0 1 0 1 0 1 p 1 1 n n 1 1 n n

raduction dun TA binaire (cardinalits) 2/
Traduction dun TA binaire porteur en Z

EntitA idA : TypeIdA
...
EntitB
m,n AB v:T o,p
idB : TypeIdB
...


Traduction E-A-P en Z (exemple)


.

Il sagit bien dune fonction partielle



/
Il sagit bien dune fonction partielle



Systme global

Traduction E-A-P en Z (optimisations)

Les optimisations suivantes peuvent tre appliques. Suppression des schmas mono-variable

Les optimisations suivantes peuvent tre appliques. Suppression des schmas mono-variable substitution du schma par sa variable

Les optimisations suivantes peuvent tre appliques. Suppression des schmas mono-variable substitution du schma par sa variable exemple : ,



Suppression des schmas types



Suppression des schmas types gnralisation du cas prcdent plusieurs variables



Suppression des schmas types gnralisation du cas prcdent plusieurs variables viter : conserver la structure



Suppression des schmas types gnralisation du cas prcdent plusieurs variables viter : conserver la structure ! Le critre majeur est la lisibilit attendue. On tient aussi compte de la rutilisabilit.


Les types

.

/
et

sont inchangs.
La reprsentation est condense (plus apprhendable) mais on a perdu la structure de dpart.

Exemple de la bibliothque voir [AV01b], chapitre 3
Plan du cours
Bilan et extensions
Bilan 1. Bon complment dune modlisation semi-formelle 2. Documentation rigoureuse 3. Preuve de programmes 4. OCL Extensions 1. Outils 2. Spcication dfensive ou offensive 3. Promotion 4. Orientation objet
References
and Alain Vailly. [AV01a] Pascal Andre Conception de ` Systemes dInformation, Panorama des methodes et des techniques, volume 1 of Collection Technosup. Editions Ellipses, 2001. ISBN 2-7298-0479-X. and Alain Vailly. Specication [AV01b] Pascal Andre des logi ciels, Deux exemples de pratiques recentes : Z et UML, volume 2 of Collection Technosup. Editions Ellipses, 2001. ISBN 2-7298-0774-8. ` ` [Lau86] Jean.-Louis Lauriere. Resolution de problemes par lHomme et la machine. Eyrolles, 1986. Morejon and Jean-Rene Rames. Conduite de [MR93] Jose projets informatiques. InterEditions, 1993. Principes et techniques sappuyant sur la methode MERISE, ISBN 2-7296-0457-X. [Vil95] Franc oise duite de Villeneuve. projet. Con1995.
CNRS,
http://dsi-val.dsi.cnrs.fr/bureau qual
153-1

Cours Z03

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Z03

Transféré par

Droits d'auteur :

Formats disponibles

Mthodes formelles

Methodes formelles p.1/153

Methodes formelles p.3/153

Methodes formelles p.3/153

Methodes formelles p.3/153

Methodes formelles p.3/153

Methodes formelles p.3/153

Methodes formelles p.3/153

Methodes formelles p.5/153

Methodes formelles p.6/153

Methodes formelles p.6/153

avec mthode. dans le bon ordre viter lanarchie travailler en groupe

PROCESSUS GESTION DE PROJET

et qualit modles (correct, able, volutif...) processus (efcace, rentable...)

Methodes formelles p.6/153

Methodes formelles p.7/153

Methodes formelles p.7/153

Methodes formelles p.7/153

Methodes formelles p.7/153

Methodes formelles p.7/153

Methodes formelles p.7/153

Methodes formelles p.8/153

Methodes formelles p.8/153

Methodes formelles p.8/153

Methodes formelles p.8/153

Methodes formelles p.8/153

Methodes formelles p.8/153

Methodes formelles p.8/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement pour un client

Methodes formelles p.9/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire

Methodes formelles p.10/153

Le dveloppement par un prestataire