innovation.world
Product Design, Manufacturing & Innovation Resources
  • Méthodologies : Ingénierie, Qualité

Assertions inductives

Assertions inductives

Assertions inductives

  • Assurance qualité, Contrôle de qualité, Gestion de la qualité, Logiciel, Ingénierie logicielle, Software Testing, Vérification, Vérification et validation

Objectif :

Vérifier formellement l'exactitude d'un programme informatique.

Comment il est utilisé :

  • A technique used in formal verification to prove the correctness of a program by adding assertions (statements that are expected to be true) to the code. These assertions are then used to prove that the program behaves as expected.

Avantages

  • Peut fournir un niveau élevé d'assurance quant à l'exactitude d'un programme ; peut trouver des erreurs subtiles que les tests pourraient manquer.

Inconvénients

  • Peut être très complexe et coûteux à réaliser ; nécessite une expertise spécialisée.

Catégories :

  • Ingénierie, Qualité

Idéal pour :

  • Vérifier l'exactitude des algorithmes ou des composants logiciels critiques.
Inductive Assertions can be particularly useful in the context of safety-critical systems such as aerospace, automotive, and medical devices, where ensuring the correctness of software is paramount due to the potential consequences of failures. This methodology is often utilized during the later phases of the software development lifecycle, specifically during the verification and validation stages, where assertions can be integrated into the code to facilitate formal proofs of correctness. In practice, software engineers and quality assurance teams typically collaborate to identify key algorithms and software components that warrant rigorous verification through assertions. Their integration may be particularly effective in complex algorithms where traditional testing methods may overlook edge cases or infinite loops. Industries such as telecommunications and cybersecurity also benefit significantly from this approach, as it aids in verifying protocols and encryption algorithms. When employing Inductive Assertions, teams can leverage formal methods tools such as Coq, Isabelle, or PVS to automate the verification process, providing a structured framework to validate assertions against the code. This method not only provides high assurance levels but also enhances team confidence in the software’s reliability, facilitating compliance with industry standards and safety regulations.

Principales étapes de cette méthodologie

  1. Identifier les propriétés ou les spécifications que le programme doit satisfaire.
  2. Instrumenter le code en introduisant des assertions à des points stratégiques qui expriment ces propriétés.
  3. Utiliser un outil de vérification pour analyser le programme avec les assertions ajoutées.
  4. Vérifier si les affirmations sont valables pour tous les chemins du programme et tous les cas de figure.
  5. Affiner les affirmations sur la base des résultats de l'analyse et répéter la vérification si nécessaire.
  6. Documenter la justification des assertions et des résultats de la vérification pour référence ultérieure.

Conseils de pro

  • Exploiter les assertions inductives pour imposer des préconditions et des postconditions aux fonctions afin de capturer efficacement les principes de conception basés sur les contrats.
  • Utiliser des hypothèses d'induction pour démontrer les propriétés des structures de données récursives, en s'assurant que les assertions sont valables pour tous les niveaux de récursivité.
  • Incorporer intentionnellement des assertions aux limites et aux transitions du code, ce qui permet de vérifier les changements d'état et d'améliorer la traçabilité.

Lire et comparer plusieurs méthodologies, nous recommandons le

> Référentiel méthodologique étendu  <
ainsi que plus de 400 autres méthodologies.

Vos commentaires sur cette méthodologie ou des informations supplémentaires sont les bienvenus sur le site web de la Commission européenne. section des commentaires ci-dessous ↓ , ainsi que toute idée ou lien en rapport avec l'ingénierie.

Contexte historique

Ingénieurs utilisant les sept outils de base de la qualité dans un atelier d'amélioration des processus.

Sept outils de base de la qualité

Les sept outils de base de la qualité constituent un ensemble de techniques graphiques identifiées par Kaoru Ishikawa pour résoudre les problèmes liés à la qualité. Ces outils sont : le diagramme de causes à effets (arête de poisson), la feuille de contrôle, la carte de contrôle, l'histogramme, le diagramme de Pareto, le diagramme de dispersion et la stratification (souvent présentée sous forme d'organigramme). Ils sont considérés comme « de base » car ils sont simples à utiliser et ne nécessitent qu'une formation statistique minimale.
Bureau d'ingénierie logicielle présentant les phases du processus du modèle Waterfall.

Le modèle en cascade (logiciel)

Le modèle en cascade est un processus de développement logiciel séquentiel et non itératif, où la progression s'effectue de manière progressive (comme une cascade) à travers différentes phases : conception, lancement, analyse, design, construction, tests, déploiement et maintenance. Chaque phase doit être entièrement achevée avant de passer à la suivante. Il est souvent comparé aux modèles itératifs pour souligner leur flexibilité.
Ingénieur logiciel analysant le Recovery Block Scheme dans un bureau moderne.

Système de blocage de la récupération

Le schéma de blocs de récupération est une technique de tolérance aux pannes logicielles basée sur la diversité de conception et la récupération d'erreurs par rétroaction. Il structure un programme en une série de blocs, chacun comprenant un module principal, un test d'acceptation et un ou plusieurs modules alternatifs. Si la sortie du module principal échoue au test d'acceptation, l'état du système est restauré et un module alternatif est exécuté.
Équipe d'ingénieurs discutant de la vérification et de la validation dans le cadre du développement de logiciels.

Vérification et validation

La vérification et la validation (V&V) sont des processus distincts. La vérification permet de s'assurer qu'un produit répond aux exigences spécifiées ("Le construisez-vous correctement ?"). La validation permet de s'assurer que le produit répond aux besoins réels de l'utilisateur et à l'utilisation prévue ("Construisez-vous le bon produit ?"). Il s'agit d'activités complémentaires dans le cadre de la gestion de la qualité, souvent réalisées de manière séquentielle ou en parallèle pour garantir l'exactitude et l'utilité du produit.
Instrument analytique de précision dans un laboratoire pour mesurer la limite de répétabilité.

Limite de répétabilité (stats)

La limite de répétabilité, [latex]r[/latex], est une valeur critique dérivée de l'écart type de répétabilité ([latex]s_r[/latex]). Elle représente la différence absolue maximale attendue entre deux résultats d'essai uniques, obtenus dans des conditions de répétabilité, avec une probabilité de 95%. Elle est généralement calculée comme suit : [latex]r = 2,8 fois s_r[/latex]. Si la différence dépasse [latex]r[/latex], les résultats sont considérés comme suspects.
Programmeur travaillant sur la structure d'un compilateur à trois niveaux dans un bureau de développement de logiciels.

La structure du compilateur en trois étapes

Un compilateur moderne est généralement structuré en trois étapes : le front-end, le middle-end et le back-end. Le front-end analyse le code source, vérifie son exactitude et construit une représentation intermédiaire (RI). Le middle-end optimise cette RI. Le back-end traduit ensuite la RI optimisée en code machine cible pour une architecture CPU spécifique.
Équipe d'ingénieurs logiciels discutant du modèle en spirale dans un bureau moderne.

Le modèle en spirale (processus SW)

Le modèle en spirale est un modèle de processus de développement logiciel axé sur les risques, combinant des éléments du prototypage et du modèle en cascade. Il s'agit d'un type de développement itératif où le projet passe par quatre phases à chaque itération (spirale) : définition des objectifs, identification et résolution des risques, développement et tests, et planification de l'itération suivante. Il met l'accent sur l'analyse continue des risques.
1970
1970-01-01
1975-06-01
1980
1980
1980
1986-01-01
1970
1970
1973
1980
1980
1980
1982-07-01
1988-06-01
Poste de travail informatique avec interface MATLAB présentant la syntaxe orientée vers les tableaux dans l'analyse numérique.

Syntaxe orientée tableau de MATLAB

MATLAB est un langage matriciel dont le type de données fondamental est le tableau, sans dimensionnement. Cela permet une expression concise des opérations matricielles et vectorielles. Par exemple, la multiplication de deux matrices « A » et « B » est simplement « C = A * B », et la multiplication élément par élément est « C = A * B », ce qui élimine les structures de boucles complexes d'autres langages.
Ingénieurs collaborant sur des systèmes en temps réel (hard et soft) dans un bureau moderne.

Systèmes temps réel matériels et souples

Les systèmes temps réel sont classés en deux catégories : « durs » et « souples », selon les conséquences d’un non-respect d’une échéance. Dans un système temps réel dur, le non-respect d’une échéance entraîne une défaillance totale du système, comme dans le cas d’un système de freinage antiblocage (ABS). Dans un système temps réel souple, le non-respect d’une échéance provoque une dégradation des performances, mais pas de défaillance catastrophique, comme dans le cas de la diffusion audio-vidéo en direct.
Poste de travail informatique dans une salle de contrôle analysant l'ordonnancement monotone des systèmes en temps réel.

Ordonnancement à taux monotone (RMS)

L'ordonnancement à fréquence monotone (RMS) est un algorithme d'ordonnancement à priorité statique pour les tâches périodiques dans un système temps réel. Il attribue les priorités en fonction de la fréquence des tâches : plus la période d'une tâche est courte (plus sa fréquence est élevée), plus sa priorité est élevée. RMS est un algorithme à priorité statique optimal ; autrement dit, si tout algorithme à priorité statique peut ordonnancer un ensemble de tâches, RMS le peut également. La capacité d'ordonnancement peut être vérifiée à l'aide d'un test basé sur le taux d'utilisation.
Espace de travail de la dynamique des fluides numérique présentant la simulation par la méthode des volumes finis pour l'ingénierie aérospatiale.

Méthode des volumes finis (FVM)

La méthode des volumes finis (MVF) est une technique numérique dominante en CFD pour la résolution d'équations aux dérivées partielles. Elle discrétise le domaine en un maillage de volumes de contrôle et applique les équations de référence sous leur forme intégrale à chaque volume. En convertissant les intégrales de volume en intégrales de surface grâce au théorème de divergence, elle se concentre sur le calcul du flux de propriétés conservées à travers les faces des cellules.
Ingénieur informaticien examinant un modèle de vérification formelle dans son bureau.

Vérification formelle

La vérification formelle est l'utilisation de méthodes mathématiques pour prouver ou réfuter l'exactitude de la conception d'un système par rapport à une spécification formelle. Contrairement aux tests, qui ne peuvent montrer la présence de bogues que pour des entrées spécifiques, la vérification formelle peut prouver leur absence pour toutes les entrées possibles. Elle implique la création d'un modèle formel du système et l'utilisation de techniques telles que le model checking ou le theorem proving.
Programmeur informatique démontrant le cadrage lexical dans le langage de programmation R.

Portée lexicale dans R

R utilise la portée lexicale, un concept hérité du langage Scheme. Cela signifie que les valeurs des variables libres d'une fonction sont résolues en les trouvant dans l'environnement où la fonction a été définie, et non dans celui où elle est appelée. Cela rend le comportement de la fonction plus prévisible et indépendant du contexte d'appel, une fonctionnalité clé de la programmation fonctionnelle.
Centre de données illustrant la tolérance aux pannes byzantines dans les systèmes informatiques distribués.

Tolérance aux pannes byzantines (BFT)

La BFT (acronyme de Byzantine Fault Tolerance) est une propriété d'un système qui lui permet de continuer à fonctionner correctement et de parvenir à un consensus même si certains de ses composants tombent en panne de manière arbitraire et imprévisible, y compris par un comportement malveillant (défaillances byzantines). Il s'agit d'une garantie beaucoup plus forte que la tolérance à de simples pannes. Il faut un minimum de [latex]3f+1[/latex] de composants totaux pour tolérer [latex]f[/latex] de composants défectueux et malveillants.
Systèmes de stockage RAID dans un centre de données moderne pour les applications d'entreprise.

Stockage de données RAID

RAID (Redundant Array of Independent Disks) est une technologie de virtualisation du stockage de données qui combine plusieurs disques physiques en une ou plusieurs unités logiques pour assurer la redondance des données, améliorer les performances, ou les deux. Les différents niveaux de RAID offrent divers compromis entre fiabilité, disponibilité, performances et capacité. Par exemple, le RAID 1 duplique les données sur deux disques, tandis que le RAID 5 répartit les données et la parité sur au moins trois disques.

(si la date est inconnue ou non pertinente, par exemple « mécanique des fluides », une estimation arrondie de son émergence notable est fournie)

Articles Similaires

Les images en pleine résolution et les téléchargements sont uniquement disponibles, et 100% gratuits, pour les membres inscrits.

> Se connecter <