Aller au contenu principal

Approche Système de la Sécurité

Les travaux de l’équipe Approche Système de la Sécurité s’articulent autour de l’élaboration de 1) méthodes et outils d’analyse de la sûreté de fonctionnement, et 2) d’ingénierie de systèmes complexes critiques dans le domaine ferroviaire. Ils visent à répondre à l’attente sociale d’un service de transport sûr, performant et à moindre coût pour les utilisateurs et l’environnement, en particulier en apportant des travaux de recherches dédiés aux transports guidés. Ces travaux ont pour objectifs de :

  • Maîtriser le cycle de vie de la partie contrôle-commande des transports guidés vis-à-vis des risques internes et externes (de la conception jusqu’au fonctionnement opérationnel), par une approche système dédiée à l’analyse des interactions complexes (ex. multi-systèmes, fonctionnelles, dysfonctionnelles, technologiques, organisationnelles, humaines). Une telle approche permet ainsi de favoriser l’élaboration de la démonstration de la sécurité du contrôle-commande ferroviaire, souvent appelée “démarche sécurité”. Elle contribue, au final, à la mise en service de nouveaux systèmes ferroviaires fonctionnellement complexes.

  • Accompagner la mise en œuvre d’une mobilité autonome sûre par le développement d’outils d’évaluation de la sécurité associés aux fonctions des véhicules autonomes, en particulier les trains autonomes. Ces fonctions intègrent en effet de nouvelles caractéristiques à base d’intelligence artificielle (IA) qui doivent de manière globalement au moins équivalente aux systèmes existants (principe GAMÉ), continuer à assurer les mêmes niveaux de fiabilité, disponibilité et sécurité associés à des systèmes équivalents classiques, i.e., non autonomes.

Notre ambition aujourd’hui est d’accompagner certaines ruptures technologiques qui s’opèrent de nos jours dans le domaine du transport guidé, en particulier sur les aspects suivants :

  1. sur la dynamique actuelle autour du développement de nouveaux systèmes de contrôle-commande et signalisation ferroviaire, qui font abstraction de la notion de canton physique. Ce type de systèmes, fondé sur le concept de “canton mobile”, vise à déporter à bord du train les fonctions de localisation et de gestion d’intégrité du train, assurées par le sol dans le contexte des systèmes traditionnels de signalisation. L’objectif est de réduire l’espacement entre trains et minimiser les coûts liés à la mise en place, l’exploitation et la maintenance de l’infrastructure.

  2. sur le développement de systèmes mobiles autonomes, intégrant des fonctions à base d’IA. De tels systèmes visent à offrir des services de transport plus performants, plus sûrs et à moindre coût. Nous nous intéressons en particulier aux problématiques liées au train autonomes, tout en opérant des fertilisations croisées avec les autres modes de transport.

Les principales questions de recherche abordées par l’équipe Approche Système de la Sécurité sont les suivantes :

  • l’ingénierie des systèmes complexes critiques, incluant l’ingénierie des exigences et de la sécurité,

  • la supervision incluant l’analyse des risques, la détection, le diagnostic et le pronostic des défauts,

  • l’évaluation de la sécurité des fonctions intégrant de l’intelligence artificielle pour les véhicules autonomes.

1 – Ingénierie des systèmes de contrôle-commande et signalisation ferroviaire de nouvelle génération

Face à la demande croissante en termes de services de mobilité ferroviaire, et au regard des besoins en termes de compétitivité pour le secteur ferroviaire par rapport aux autres modes de transport, l’introduction de nouveaux paradigmes pour une gestion plus optimale de la circulation ferroviaire devient indispensable. En particulier, le développement de systèmes de contrôle-commande et signalisation ferroviaire fondés sur le concept opérationnel de “canton mobile” est un sujet qui mobilise les acteurs académiques et industriels de la communauté ferroviaire. Ce type de systèmes est à même d’offrir des gains intéressants en termes de capacité et de réduire les coûts liés à l’infrastructure et à l’exploitation. Ce mode d’exploitation est connu sous le nom d’ETCS niveau 3 dans le standard ERTMS (European Rail Traffic Management System) de contrôle-commande et signalisation ferroviaire.

Deux variantes sont définies, à savoir le Full Moving Block (FMB) qui représente une implémentation directe de la notion du canton mobile (MB pour Moving Block en anglais), et le Fixed Virtual Block (FVB) basé sur une discrétisation du FMB par un découpage fin de la voie par le biais de cantons virtuels. Cette deuxième variante a l’intérêt d’adopter le principe d’espacement des trains qui régit les systèmes de signalisation classiques.

Associée à la virtualisation des cantons, la virtualisation des balises va aussi dans le sens de la réduction des coûts d’infrastructure en réduisant le nombre de balises physiques nécessaires à la localisation des trains. Les balises virtuelles sont fondées sur l’utilisation d’un système embarqué intégrant les GNSS (Global Navigation Satellite Systems) et servent à recaler les dérives d’erreur de position existantes.

Volet ingénierie des exigences
Les spécifications d’ETCS niveau 3 sont en cours de développement. Aboutir à des spécifications stables requiert un travail important autour de l’ingénierie des exigences. En particulier, des techniques de raffinement et de formalisation des exigences pour aboutir à des spécifications rigoureuses, saines et consistantes, trouvent tout leur intérêt dans ce contexte. ESTAS contribue à ces techniques en ayant une bonne expérience autour de l’ingénierie des exigences des systèmes critiques.

Projets européens :
Projets nationaux :
  • LCHIP (2017-2020)

  • NextRegio3 (2015-2018) (avec Railenium)

  • PERFECT (2012- 2015)

  • FerroCOTS (2010-2013)

Volet analyse de sécurité incluant l’usage des méthodes formelles
Le déploiement de l’ETCS niveau 3 implique des changements de rupture dans la manière de gérer l’espacement des trains. En particulier, le fait de déporter deux principales fonctions, gérées traditionnellement par le sol, vers le bord, à savoir la localisation et le monitoring de l’intégrité, nécessite d’être accompagné par le développement d’approches et outils adéquats d’analyse de la sécurité. Citons, en particulier, l’analyse de la sécurité de la fonction de localisation ferroviaire à base de GNSS, l’ingénierie de la fonction de monitoring de l’intégrité embarquée (ou OTI en anglais pour On-board Train Integrity), et aussi l’analyse de sécurité des fonctions de communication sans fil.

À ce besoin d’accompagner la “démarche sécurité” par rapport aux changements évoqués, s’ajoute la demande croissante de réduire les tests sur site, coûteux et chronophages (cf. l’axe “Zero on-site testing” de Shift2Rail). ESTAS contribue à ces besoins par le développement de techniques d’analyse de risque à base de modèles.

Projets européens :

image

2 – Analyse et supervision des risques

ESTAS a une longue expérience sur les techniques d’analyse de risque et de sûreté de fonctionnement en général. Ces travaux ont notamment porté sur l’extension de techniques existantes pour les adapter à des problématiques émanant d’applications dans le transport guidé. Les travaux menés à ESTAS sur cette thématique portent sur :

  1. L’allocation des objectifs de sécurité en visant différentes fonctions de contrôle-commande ferroviaire. Cette question est très importante dans les démarches d’analyse de la sécurité puisqu’elle permet d’orienter les choix technologiques et d’architectures, et concevoir les barrières de sécurité adéquates.

  2. Le développement de techniques qui permettent de quantifier le risque sur des applications ferroviaires, en particulier les passages à niveau. Ces travaux portent sur des techniques orientées modèles (en particulier des réseaux de Petri avec différentes variantes intégrant le temps, les aspects stochastiques, etc.), ou des techniques orientées données (ex. réseaux bayésiens).

  3. Le développement de techniques de diagnostic et pronostic sur la base de modèles discrets de type réseaux de Petri et automates à états finis. Plusieurs contributions fondamentales ont été apportées à travers ces travaux en termes d’efficacité des algorithmes développés, de type de défaillances considérées (défauts permanents, intermittents, etc.), par la prise en compte du facteur temps, ou aussi par la mise en œuvre de nouvelles techniques comme le model-checking ou les approches algébriques.

Projets européens :
Projets nationaux :

3 – Analyse de la sécurité des véhicules autonomes

Le développement de véhicules autonomes suscite aujourd’hui beaucoup d’intérêt auprès des communautés académique et industrielle. Des enjeux de sécurité et de performance sont au cœur de cette dynamique. Dans le secteur ferroviaire, différents projets de train autonome sont lancés par des acteurs ferroviaires majeurs à travers le monde. En France, deux projets d’envergure lancés par la SNCF sont en cours et concernent des trains voyageurs et des trains fret. L’introduction de la conduite ferroviaire autonome représente une vraie rupture à plusieurs égards. La boucle humaine qui est fortement présente dans les procédures opératoires, et donc dans le processus de qualification, sera progressivement substituée par des fonctions automatiques à bord des trains.

Au regard du principe GAMÉ (Globalement Au Moins Équivalent), qui est un pilier de la démonstration de la sécurité dans les systèmes ferroviaires, de nouveaux enjeux scientifiques et technologiques émergent. Ils concernent la qualification de fonctions à même de remplacer l’humain. En particulier, du fait de l’environnement ouvert dans lequel opèrent les trains, les fonctions à implémenter doivent avoir la capacité de gérer les différents aléas auxquels un train peut être confronté. Ceci ne peut pas se faire comme pour les fonctions automatiques d’un VAL par exemple, opérant dans un site propre et où l’ensemble des situations que le système aura à gérer peut être pré-déterminé. L’introduction de techniques d’intelligence artificielle semble donc inéluctable. Néanmoins, le constat qu’on peut faire aujourd’hui est qu’on ne dispose pas de méthodes et outils adéquats pour qualifier le comportement de systèmes à base d’IA. Or, de tels moyens sont indispensables en vue de certifier et pouvoir déployer des mobiles autonomes.

Volet approches formelles pour l’évaluation de l’IA
Nous cherchons à explorer la mise en œuvre des techniques d’abstraction et des approches formelles pour l’évaluation de l’IA. En outre, l’usage de techniques de contrôle pour l’analyse de comportement de systèmes à base d’IA est également une piste innovante que nous explorons.

D’une part, le travail de recherche fondamentale autour de la qualification de l’IA permettra de formaliser les questions à résoudre et d’apporter certaines solutions qui peuvent s’adapter à différents systèmes autonomes (voitures, trains, robots, etc.). D’autre part, l’implication dans des projets comme PRISSMA, TASV ou TAF permet à ESTAS de bien cerner les problématiques réelles afin de mieux les intégrer dans les travaux de recherche menés.

Volet Réglementation
Un autre aspect en lien avec la qualification des véhicules autonomes concerne le volet réglementation. En effet, aussi bien dans le secteur ferroviaire qu’automobile, la constitution d’un dossier de sécurité doit expliciter les caractéristiques techniques et fonctionnelles du mobile dans son environnement opératoire, et apporter les preuves de sa sécurité vis-à-vis d’objectifs de sécurité cibles. Le contenu de ce type de dossier comme la méthodologie de son évaluation sont autant de questions dont les réponses peuvent s’inspirer des pratiques du secteur ferroviaire, qui sont relativement bien définies et standardisées. Les réponses à ces questions constituent un enjeu important pour l’uniformisation de la législation et de la réglementation à travers les différents pays européens en matière de véhicule autonome. Aujourd’hui, les méthodes et processus de qualification sont au cœur des travaux menés dans le cadre des projets train autonome TASV et TAF. Il est tout à fait pertinent que les résultats sur ces questions viennent alimenter les réflexions analogues menées pour les navettes et voitures autonomes.

Projets nationaux :
  • PRISSMA

  • Train Autonome service Voyageur (TASV) (avec Railenium)

  • Train Autonome Fret (TAF) (avec Railenium)

  • FLEXMOVE

Actions et initiatives, en collaboration avec des partenaires institutionnels, académiques et industriels.