1 Test de logiciels synchrones avec la PLC Besnik Seljimi 2 juillet 2009 Sous la direction de...

Test de logiciels synchrones avec la PLC

Besnik Seljimi2 juillet 2009

Sous la direction de Ioannis Parissis et Laurent Trilling

Thèse

Contexte scientifique

Qualité du logiciel– Aptitude à réaliser les services pour lesquels il est conçu– Vérification & Validation

Le test est une activité dynamique: exécution d’un programme – pour vérifier qu’il répond à ses spécifications – ou pour identifier ses défauts

Test exhaustif impraticable– Sélection de données de test

Domaine : Logiciels « critiques »– Défaillance = catastrophe humaine ou financière– Plus de vérification et de validation nécessaire– Logiciels réactifs synchrones

2 juillet 2009 Thèse Besnik Seljimi Test de logiciels synchrones avecla PLC

Objectif de la thèse

L’outil Lutess– Test des logiciel synchrones– Limité aux logiciels à entrées/sorties booléennes

Dans la réalité : logiciels à entrées/sorties numériques

Contribution de la thèse– Prise en compte des logiciels numériques– Plus d’expressivité / tests plus évolués

• Probabilités conditionnelles étendues–Les entrées booléennes / Expression quelconque

• Introduction d’hypothèses–Test en « boîte noire » / « Boîte grise »

• Utilisation simultanée de plusieurs techniques

Sommaire

Test de logiciels synchrones– L’approche Lutess

Problématique et motivations

Test de logiciels synchrones: Lutess V2– Langage de spécification– Génération de données de test– Travaux connexes

Réalisations et expérimentations

Conclusions et perspectives

Sommaire

Logiciels synchrones

Interaction continue avec un environnement externe Hypothèse de synchronisme: réaction instantanée

– En pratique: suffisamment rapide

Programme Synchrone

Environnement

i0 i1 i2 i3 ° ° °

o0 o1 o2 o3 ° ° °

Le langage Lustre

Synchrone, flot de données, déclaratif Très répandu dans les domaines de l’avionique, de l’énergie, des

transports… Version commerciale : SCADE (Esterel Technologies)

2 juillet 2009

node edge(X: bool) returns (edgeX: bool);let edgeX = false -> not(pre X) and X;tel;

Test de logiciels synchrones

Test à partir de spécifications

Plusieurs modèles– Modèles de comportement du programme

• Test = conformité entre spécification et programme• LOFT, BZ-Testing Tools

– Modèles de comportement de l’environnement ou de l’utilisateur• Profils opérationnels• Profils d’usage

– Lutess• Test de logiciels synchrones en « boite noire »

Approche Lutess

Programme Synchrone

Environnement

ModélisationEnvironnement

Construction automatique de générateursde test

Programme Synchrone

Boîte noire

SimulateurEnvironnement

OracleOracle

Approche Lutess

Logicielexécutable

DéveloppementSpécifications

informellesSpécifications

informelles

Modèle de test

Générateur de donnéesGénérateur de données Interaction Interaction

Langage de spécification de Lutess(Lustre enrichi)

Booléen

Sommaire

Un contrôleur simple

Programme synchrone

Environnement Environnement

Exemple numérique du climatiseur

node Program_AC(Bouton: bool; Tamb, Tutil: int) returns (En_marche: bool ; Tsort: int) ;let En_marche = Bouton -> ((pre En_marche) and not Bouton)

or (not(pre En_marche) and

Bouton); Tsort = Tutil + (Tutil - Tamb) / 3;tel;

Problématique et contributions

Spécifications informelles

Modèle de test

Générateur de donnéesGénérateur de données

Logicielexécutable

Développement

Interaction Interaction

Langage de spécification

Lutess

Booléen

BDD PLCPLC

Lutess V2Lutess V2

NumériqueNumérique

+ Enrichissement techniques de génération+ Enrichissement techniques de génération

Sommaire

Test de logiciels synchrones : Lutess V2– Langage de spécification– Génération de données de test– Travaux connexes

Un contrôleur simple

Programme synchrone

Environnement Environnement

Invariants de l’environnement

testnode Env_clim(En_marche: bool; Tsort: int)returns (Bouton : bool; Tamb, Tutil: int);

var dTamb: int;let

dTamb = 0 -> Tamb - pre Tamb;environment(

Tamb >= -20 and Tamb <= 60,Tutil >= 10 and Tutil <= 40,dTamb >= -1 and dTamb <= 1

Invariants de l’environnement

Appui aléatoire sur Bouton ?

Probabilités conditionnelles

var dTamb: int;let

);prob(false -> pre En_marche, Bouton, 0.1);

tel prob(C,E,P)

– C : Condition d’observabilité de E– E : Expression sur laquelle porte la probabilité P– P : Probabilité de E avec la condition C

prob(false -> pre En_marche, Bouton, 0.1);

Version booléenne

var dTamb: int;let

);prob(false -> pre En_marche, Bouton, 0.1);prob(false -> pre(En_marche and Tsort > Tamb),

true -> (Tamb > pre Tamb), 0.8);tel

prob(false -> pre(En_marche and Tsort > Tamb),true -> (Tamb > pre Tamb), 0.8);

Propriétés de sûreté

Vérification de propriétés– Nouveau : Expression numérique comme propriété

– Exemple• Quand il fait froid => climatiseur chauffe

Et inversement

var dTamb: int;let

);safeprop(implies(En_marche and Tamb<Tutil,

Tsort>Tutil));tel

Guidage:– Générer les entrées correspondantes– Toutes les valeurs sont considérées pour les sorties

Hypothèses

Introduction de connaissances partielles sur le programme Nouveau / version booléenne

Exemple– Bouton met en marche / éteint le climatiseur

Hypothèses

var dTamb: int;let

);safeprop(implies(En_marche and Tamb<Tutil,

Tsort>Tutil));hypothesis(true -> (Bouton =

En_marche<>pre(En_marche)));tel

Hypothèses

Améliore le guidage / propriétés de sûreté– Certaines sorties deviennent impossibles

Boîte noire Boîte grise Boîte blanche

Hypothèses

Méthodologie de test

Définition du domaine des variables entières– Invariants d’environnement: intervalles

Dynamique de l’environnement– Invariants d’environnement : contraintes temporelles

Scénarios d’exécution– Invariants d’environnement : situations particulières– Probabilités conditionnelles

Test de propriétés– Propriétés de sûreté– Hypothèses

Sommaire

Génération de données de test

GénérateurGénérateurModèle de test Machine à états finis

Contraintes

Algorithmesde résolution

Machine à états finis

Une variable d’état pour chaque expression pre E

var dTamb: int;let

dTamb = 0 -> Tamb - pre Tamb;environment( … );safeprop( … );hypothesis( true -> Bouton =

En_marche<>pre(En_marche) );prob(false -> pre(Tsort>Tamb),

true -> (Tamb>pre Tamb), 0.8);tel

Une variable d’état (q0) pour distinguer l’état initial

Machine à états finis

var dTamb: int;q0: bool; q1: int; q2,q3: bool;

letq0 = true -> false;q1 = pre Tamb;q2 = pre En_marche;q3 = pre(Tsort>Tamb);dTamb = if q0 then 0 else Tamb – q1;environment( … );safeprop( … );hypothesis(if q0 then true else (Bouton = En_marche

<> q2));prob(if q0 then false else q3,

if q0 then true else (Tamb>q1), 0.8);tel

Machine génératrice

: l’ensemble des états : l’état initial : l’ensemble des entrées : l’ensemble des sorties

: la fonction de transition : invariants de l’environnement : la propriété de sûreté : les hypothèses : les probabilités

Contraintes

Algorithmesde résolution

Représentation en contraintes

inputsBouton: bool; Tamb, Tutil: int;

outputs…

state …

transitionq0' = false;q1' = Tamb;q2' = En_marche;q3' = Tsort>Tamb;

var dTamb: int;local

dTamb = if q0 then 0 else Tamb – q1;environment

Tamb>=-20 and Tamb<=60and

Tutil>=10 and Tutil<=40and

dTamb>=-1 and dTamb<=1;

probabilities(c1,e1,p1) = (if q0 then false else q3,

if q0 then true else Tamb>q1, 0.8);

(c2,e2,p2) = (if q0 then false else q3,if q0 then true else Tamb<q1, 0.8);

Machine génératrice

Séquence de test = chemin dans la machine

Contraintes

AlgorithmesContraintesAlgorithmes

de générationAlgorithmes

de génération

Algorithme de génération

Les entrées respectant l’environnement

Les entrées respectant

les probabilités

Vecteurs pouvant violer la PS

Choix d’une entrée

Emission des entrées / Récupération sorties

Calcul état suivant

Démarrer dans l’état initialGénérer une séquence de longueur n

Vecteurs pouvant violer la PS

Vecteurs pertinents / PS

Vecteur d’entrées pertinent–safeprop( i => o );– i=true

Une propriété de sûreté peut faire référence aux valeurs passées–safeprop( pre i => o );

– Violation à l’instant t– i=true à l’instant t-1

Généralisation: k instants, pour anticiper l’instant t+k

Etat suspect (sous hypothèse)

Sous-chemin faisable (sous hypothèse) de longueur k Recherche sur les sous-chemins de longueur k

Sous-chemin faisable (sous hypothèse)– Entrées permises par l’environnement– Sorties permises par l’hypothèse

: Signature / PS

Les entrées qui sont susceptibles de mener à un état suspect

Vecteur pertinent d’entrées:

Hypothèses

Hypothèses de test:– Du test « boîte noire » vers le test « boîte blanche »– Introduction du programme entier en hypothèse

• Preuve locale de propriétés

Boîte noire Boîte grise Boîte blanche

Hypothèses

Test Preuve

Choix d’une entrée

choose

Trouver une solution au système de contraintes

Génération aléatoire– Enumération : Variable de plus petit domaine la plus contrainte– Considère d’abord les variables booléennes

Génération aux bornes

Sommaire

Travaux connexes

GATeL (CEA-LIST)

Test interactif de programmes Lustre Programmation Logique avec Contraintes Recherche « en arrière » d’un chemin menant à l’objectif de test

Programme

Objectif

Séquence d’entrées

Travaux connexes

Lutess vs. Gatel

Modèle de test

environmentprobsafeprophypothesis

assertObjectif de test

Code sourceCode sourceExécutableExécutable

SimilitudesSafeprop + hypothesis (programme complet)

Travaux connexes

Lutess vs. Lurette (VERIMAG)

Modèle de test

environmentprobsafeprophypothesis

ScenariosAutomates

PLC Polyèdres + BDDLinéaire

Sommaire

Réalisations

Lutess V2

ECLiPSe Prolog

Expérimentations

Lutess V2 appliqué au « contrôleur de chaudière » [EWDC2009]– [Abrial95] Steam-boiler control specification problem.– [Cattel&Duval96] The steam-boiler problem in Lustre.

• Interface:–34 entrées, dont 7 entiers–38 sorties, dont 8 entiers

• Taille : 686 lignes de code Lustre

Objectifs:– Evaluer l’applicabilité sur un logiciel plus réaliste– Etudier les performances de la génération– Valider la méthodologie

Experimentations

Complexité des spécifications– Testnodes: 20 invariants + propriétés de sûreté

Temps d’exécution: – < 30 sec, longueur 100 pas– Linéaire / nombre de pas

Construction générateur plus rapide / booléen Complexité pendant la génération

– Dépend fortement du type des spécifications

Sommaire

Contributions

Lutess V2– Probabilités conditionnelles sur expressions quelconques– Introduction d’hypothèses pour le test guidée par les propriétés

– Un nouveau moteur de génération de données de test• Programmation par contraintes• Utilisation conjointe de l’ensemble des techniques de test

– Proposition d’une méthodologie de test– Expérimentations

Perspectives

Prise en compte des variables réelles– Choix aléatoire ?– Quelle propagation ?

Génération interactive de données de test– Affiner les séquences de test

Génération interactive

Ne considérer que les états qui nous intéressent interactive( <condition> );

– Génération interactive seulement lorsque <condition> = true

Questions

Algorithme en ECLiPSe Prolog

1 Test de logiciels synchrones avec la PLC Besnik Seljimi 2 juillet 2009 Sous la direction de...

Documents

Transcript of 1 Test de logiciels synchrones avec la PLC Besnik Seljimi 2 juillet 2009 Sous la direction de...

COMMANDE VECTORIELLE DES MACHINES ASYNCHRONES & SYNCHRONES

Moteurs synchrones - tsi.ljf.free.frtsi.ljf.free.fr/ATS/docs/S2I/CI3B/moteurs_synchrones.pdf · Les machines synchrones peuvent fonctionner en alternateur comme en moteur. ... B.

[FR] Nouveautés PLC Checker Q1 2012

Servomoteurs synchrones Série AM227..107

LES MACHINES SYNCHRONES

Réparation et entretien de moteurs électriques synchrones

Champs tournants Machines synchrones Machines asynchronesivan.francois92.free.fr/Champs_tournants.pdf · 2015-01-21 · Champs tournants, machines asynchrones, machines synchrones

CHAPITRE 6 COMPTEURS SYNCHRONES

TP ports de communication synchrones - jmfriedt.free.frjmfriedt.free.fr/TP_Atmega32U4_SPI.pdf · TP ports de communication synchrones É. Carry, J.-M Friedt 24 janvier 2017 Questions

Cableado Plc

Servomoteurs synchrones Série AM227.ftp.beckhoff.de/download/Document/motion/am2xx_fr.pdf · Les servomoteurs synchrones de la série AM227..297 sont plus particulièrement conçus

Practicas LogixPro PLc

Chapitre 6: conception de machines synchrones et ... · synchrones et principalement synchrones Machines synchrones Compteurs, diviseurs et vérification des impasses États redondants

LES MACHINES SYNCHRONES AUTOPILOTÉES · commande MCC . 7 1.2- Types de machines synchrones et modèles La gamme de puissance des moteurs synchrones est très étendue, elle va des

Twincat PLC - hervetange.free.frhervetange.free.fr/PLC/Twincat PLC.pdf · Page 3 Twincat PLC Sommaire Ce manuel explique de manière pratique la création d'un programme PLC. La procédure

Zambia Sugar Plc AR 2010

Langages synchrones Lustre

Langages synchrones - LACL

WELLINGTON MANAGEMENT FUNDS (IRELAND) PLC

Exposé Des Motifs PLC Pays Associé