École Nationale Supérieure de Mécanique et d’Aérotechnique /Université de PoitiersLaboratoire d’Informatique Scientifique et Industrielle (www.lisi.ensma.fr)ENSMA - Téléport 2-1 Avenue Clément Ader - BP 40109 - 86961 FUTUROSCOPE CHASSENEUIL Cedex - FranceVers une approche sûre du développement des Interfaces Homme-MachineEnjeuxEnjeuxDéveloppement, validation et Les interfaces homme-machine (IHM) constituent une vérification de systèmes interactifspart indispensable dans la quasi-totalité des systèmes Approches fondées sur le Approches fondées sur informatiques. Le recours à des modèles de développement formel la définition d’outilsspécification, de développement, de vérification et de validation devient indispensable. Aujourd’hui les Model Based SystemsConstructeurs UIApproches existantes Systèmes de preuvesapproches fondées sur le développement formel et les • Spécification de • Outils d’aide à la approches fondér la définition d ’outils peuvent • CNUCE (Lotos) • Model Checkingmodèlesêtre mises en parallèle pour la vérification de propriétés. conceptionCNUCE, CERT, ICO• York (Z)• Génération UIMalgré des avancées intéressantes, aucune d’elles • Absence de prise en • Theorem Proving• ICO (Réseaux de Petri)n’est encore parvenue à s’imposer. compte de l’utilisateur • MASTERMIND, York et LISI• LISI (Méthode B) MOBI-D, Petshop• JBuilder, Visual .NETL’objectif général de nos travaux consiste à améliorer • CERT (Lustre)l’utilisation de méthodes formelles dans ...
École Nationale Supérieure de Mécanique et d’Aérotechnique / Université de Poitiers Laboratoire d’Informatique Scientifique et Industrielle(ww.wil.fr)si.ensma ENSMA - Téléport 2-1 Avenue Clément Ader - BP 40109 - 86961 FUTUROSCOPE CHASSENEUIL Cedex - France
Vers une approche sûre du dé veloppement des Interfaces Homme-Machine
Enjeux Développement, validation et pLaerstiinntdeirsfpaecnessabhloemdmaen-smlaacqhiunaesi-(tIoHtaMli)técodnesstitsuyesnttèmuneesvérification de systèmes interactifs informatiques. Le recours à des modèles deApproches fondées sur le Approches fondées sur spécification, de développement, de vérification et dedéveloppement formel la définition doutils validation devient indispensable. Aujourd’hui les approches fondées sur le développement formel et les Model Based Systems Systèmes de preuves Constructeurs UIApproches existantes approches fondées sur la définition d ’outils peuvent de Spécification Outils daide à la CNUCE (Lotos) Checking Model être mises en parallèle pour la vérification de propriétés. conception modèles CNUCE, CERT, ICO York (Z) nM’ealsgtreéncdoersepaavravnecnéueesàsi’nitmérpeosssear.ntes,aucuned’ellesIMDNTSRE,ratiGénéIMAonUCO(IauxRéseteiredP)TorherPmenivogpredceenbsAdsienecsateurlutili L’objectif général de nos travaux consiste à améliorereodthMéIBD-OBM)ILSIIS(ILiVlauliuB,redErTo.YNtekmotpeePe,hotsJp l’utilisation de méthodes formelles dans le cadre du CERT (Lustre) s développement et de la validation des applications interactives. - Nous cherchons à réaliser un pont entre les modèlesLimites des approches existantes et les notations de modélisation des tâches de ces mêmes méthodes.LISI (Méthode B) Model Based Systems - Nous étudions la définition d’outils reposant sur des Absence de validation de tâches utilisateurs propriétaires Modèles méthodes formelles, et destinés à des non spécialistes doutils daide à la validation Peu de ces mêmes méthodes.
RésultatsCoopération entre approche formelle et approche outils VfoalridmateilloenConction(Modèledarchitecture)Validationepexpérimentale Résultats Résultats Technique de SystèmeVérification &Tâches utilisateur opéPrraotepuorssitid'ounndeealmgèobdréelisdaetipornocdeesssusTutsheâcuetasiliTTCrVéVriafliicdaattiioonn&rcpidsefroitnollmeGénérationselsébarsudèmoValidationCTTgratIntédunionandleelapeunsinhcetemrofeuqilutsocprohe e (concurrence, choix, interruption,RaffinementEnvironnement complet ve désactivation, ...) ntB EnctiostraAbSUIDT(simulateur, animateur, ...) Extension es Modélisation de systèm de taillePas de phase de génération explicite PreuvesdepraorpbriitértaéisresurlestâchestiliesuurCTsateThcâToitacifiréVnioatidal&VnircsedenoitpecTdueiqhnGénérationéSystèmebasVérificatioonn&Tâches utilisateur ValidatiCTT formelle sur modèles utilisateur
Approche formelle Approche outils Raffinement AbstractionDeuxiTèâmcehenei1vea>u>deTmâcohdeé2lisation SUIDT (Safe User Interface Development Tool) OutilCodage de lopérateur activationBemllmeneloppéforneldévenoitcnofuayonudurtemaniA Premier niveau de t en modélisation Tâche0REFINivationRef REFINESActivation VARIABLESyj MODELActivationINVARIANTJ(xi, yj)&EtatAct : (0..2)&I’(yj) VARIABLESxiINITIALISATIONInit(yj)|EtatAct := 2 INVARIANTI(xi)ASSERTIOG0N(xSi) > (G0’(yj) & EtatAct = 0) or (G1(yj) & EtatAct = 2) or = INITnItix(i)EVENTS(G2(yj) & EtatAct = 1) EVENTS Evt0=SEEvt1=SELECTEvt2=SELECT LECT Evt0=SEGL0E(CxiT) G&0ytE’(jc)t=atAG0&1(yEj Gt)atAct = 2&2tE(yjta)1=tcA THEN THEN THEN THEN S0(xi) S0’(yj)|S1(yj) S|2(ytEj):t=tacA END;END0 END END EN ENDOutils de simulation pour tion et ér ication Introduction de nouveaux événementsEnvironnement SUIDT disponible en téléchargement if v lala valida qui modélisent les tâches 1 et 2à ladressetth:p//ww.wilise.snma.fr/ihm
Perspectives
Les recherches menées actuellement s’intéressent à la fois à lemenhissnricetet à l’étude de latiratévicpéoo ’ des deux approche. Concernant le premier point (l’enrichissement), nous étudions principalement la faisabilité des approches sur différents domaines d’application. Ainsi, nous pensons que l’utilisation de l’approche fondée sur le B événementiel est adaptée au domaine de la multi-modalité. Cet aspect est actuellement traité dans le cadre d’un projet RNRT VERBATIM.Enfin, concernant le second point (la coopérativité) nous pensons définir unetémedohpour chacune des approches et la manière de combiner à la fois l’approche formelle et l’approche outils dans un processus de développement.
Participants • Yamine AÏT-AMEUR • Mickaël BARON • Patrick GIRARD