Modélisation et preuve de sécurité des systèmes du transport ferroviaire

L. Mussat, D. Sabatier
2015 Congrès Lambda Mu 19 de Maîtrise des Risques et Sûreté de Fonctionnement   unpublished
Cet article présente une activité de recherche visant à définir une méthode systématique, rigoureuse et répétable permettant d'évaluer la sécurité d'un système de transport ferroviaire. Cette recherche est menée au sein de la RATP en collaboration avec la société ClearSy. Summary The research presented herein aims to define a rigorous, systematic and repeatable method for the assessment of the safety of a railway transportation system. This research is conducted by the RATP in collaboration
more » ... n collaboration with ClearSy. Contexte Avant de mettre en service un système de transport ferroviaire, la RATP mène une analyse pour s'assurer que le système est apte à être utilisé en sécurité sur son réseau. L'un des produits de cette analyse est une démonstration de sécurité devant être indiscutable et construite (autant que possible) de façon indépendante des analyses fournies par les constructeurs du système de transport. La complexité croissante de ces systèmes induit naturellement une augmentation du risque d'erreur dans cette démonstration, d'autant que ces systèmes sont de plus en plus souvent construits par intégration de sous-systèmes préexistants. Pour gagner en maîtrise de ce risque, la RATP a décidé d'élaborer une démarche systématique et basée sur la preuve formelle de construction d'une démonstration de sécurité d'un système de transport ferroviaire. Cette démarche devra aider l'ingénieur en charge de l'évaluation de la sécurité ferroviaire à : -consolider sa compréhension du système, de ses sous-systèmes et de leurs interactions ; -expliciter sans ambiguïté les hypothèses faites sur l'environnement du système et les propriétés de sécurité attendues de celui-ci ; -décliner ces hypothèses et propriétés sur les constituants du système ; -réaliser la démonstration indépendante de leur sécurité ; -construire la démonstration de sécurité du système à partir de celles de ses constituants. Comme on le voit la démarche devra être compositionnelle, c'est-à-dire « bottom-up » plutôt que « top-down », ceci afin de faciliter la diversification et l'interchangeabilité des composants du système. Approche Après étude de diverses méthodes de modélisation système, et suite aux travaux menés par ClearSy sur la preuve de sécurité du CBTC (Communication Based Train Control) de la ligne 7 du métro de New York (Sabatier, 2013), la RATP a choisi d'explorer la possibilité de définir cette démarche autour de la méthode formelle B (plus précisément sa composante dite « événementielle » ou « système ») 1 . Le sujet de la démonstration de sécurité du système à partir de celles de ses constituants sera traité dans une phase ultérieure ; il est envisagé d'employer à rebours les facilités de raffinement offertes par la méthode B pour abstraire les sous-systèmes en ne retenant que leurs propriétés de sécurité. Au cours de la première phase de cette recherche, un sous-système est étudié dans un environnement regroupant les autres sous-systèmes.
doi:10.4267/2042/56145 fatcat:syoded5i5ngljc7bzuik6w5k4m