Spécification des Systèmes

Distribués

M1TI, Université de Pau

Intervenants: E. Cariou, & N.Hameurlain

1
 Programme
•  Introduction

–  Partie M. Cariou…

•  Spécification formelle: Réseaux de Petri (RdP)

–  Introduction et Motivations
–  Le formalisme
–  Présentation des propriétés
–  Vérification de propriétés par graphe des marquages

2
Introduction & Motivations

3
UML Vs Réseaux de Petri(RdP) (1)
•  UML est le langage de modélisation orienté objet le plus
connu et le plus utilisé au monde
–  Il existe des outils riches extensibles et conviviaux le mettant en
œuvre
•  Les diagrammes UML de base permettent une certaine
description de la dynamique des objets

•  UML est suffisant pour des processus de validation

(montrer que le système répond aux besoins) informels,
•  Toutefois UML présente des limitations:
–  il n'offre guère de possibilités pour une vérification formelle de
propriétés spécifiques
•  montrer qu’un signal arrivera toujours avant un autre par exemple.

4
 UML Vs RdP (2)
–  Les diagrammes UML (de base) sont insuffisants pour aborder
les systèmes temps réel et les systèmes embarqués.
•  Le besoin d'une vue d'ensemble (au niveau système) de toutes les
interactions et de tous les scénarios est souvent indispensable pour
les évaluations de performance et de sécurité:
–  souvent il est nécessaire de montrer que le comportement interne des
objets est compatibles avec les diagrammes de séquence et de
collaboration
–  et surtout que l'entrelacement de plusieurs diagrammes de séquence
ne peut pas avoir des conséquences dommageables.
•  Les diagrammes d'états-transitions exprimées sous la forme des
``StateCharts'' sont les plus proches des besoins.
–  Toutefois ils sont fondés sur une communication synchrone entre les
tâches ce qui n'est pas réaliste dans le cas de systèmes distribués.

5
 UML Vs RdP (3)
•  Autre limite de UML:
–  rien n'est offert pour évaluer les performances du système que
l'on est en train de spécifier et de concevoir.
–  pas possible de prouver formellement que certaines situations
ne seront jamais atteintes (sûreté), ni que certains états pourront
toujours être atteints si cela est nécessaire (vivacité), compte
tenu des contraintes temporelles.
•  Des compléments des outils UML permettant la simulation sont
actuellement offerts,
•  mais une simulation n'est pas une preuve formelle.
–  rien n'est offert pour les études de disponibilité et de fiabilité,
c'est-à-dire permettant la prise en compte quantitative des
possibilités de défaillance de certains éléments
–  Pour le moment, dans l'industrie, de telles études sont menées
en parallèle avec les équipes développant les logiciels,

6
 UML Vs RdP (4)
•  Les Réseaux de Petri ne sont pas une norme industrielle
comme UML. Il s'agit d'un modèle formel.
•  Le but de cette partie du cours sur les RdP est de vous:
–  sensibiliser à une méthode formelle,
–  montrer sa complémentarité vis-à-vis des outils semi-formels, les
avantages que l'on peut en retirer, mais aussi les difficultés
rencontrées.
•  Ces difficultés expliquent la lenteur de leur diffusion dans le milieu
industriel:
•  vous pourrez toutefois remarquer que certaines notations UML se
rapprochent déjà de certains concepts formels.
•  il est fort probable que l'utilisation des méthodes
formelles ne pourra pas être indéfiniment repoussée.
–  Il s'agit donc de vous préparer à ce changement.