Projet S2C
Projet collaboratif piloté par les IRT Saint Exupéry et SystemX.
Le projet S2C (System & Safety Continuity) est un projet collaboratif piloté par les IRT Saint Exupéry et SystemX.
Il rassemble 17 membres industriels et académiques.
Les travaux du projet ont porté sur les méthodes et outils de mise et maintien en cohérence entre les activités d'architecture (SE) et les activités Safety (SA). Et plus particulièrement dans le cas d'utilisation de modèles MBSE et MBSA :
Trois axes de travail ont été suivis pour développer des méthodologies de cohérence entre les activités d’ingénierie système et les activités visant à garantir les performances de sûreté de fonctionnement :
- Le Processus global de cohérence SE-SA.
- Un guide pratique de modélisation MBSA en Altarica.
- Les méthodes et outils pour s’assurer de la cohérence entre les modèles MBSE et MBSA.
Tous les travaux du projet ont été appliqués sur le Cas d’Usage AIDA, un système de drone destiné à l’inspection d’avions avant leur décollage issu d’un projet précédent de l’IRT Saint Exupéry (projet MOISE). L’ensemble des processus et méthodologies développées par le projet sont ainsi illustrés sur ce cas d’usage mis à disposition.
Le résultat de l’ensemble de ces travaux sont disponibles et accessibles en bas de page.
Processus global de cohérence SE/SA
AXE A
Cette thématique traite de la cohérence des données d’ingénierie échangées entre les équipes d’Ingénierie Système (SE) et de Safety (SA).
Ces travaux ont été menés dans le cadre du secteur aéronautique et viennent compléter l’existant normatif des ARP (Aerospace Recommended Practice). Ils fournissent un ensemble de modèles (processus, data-modèle, plan de traçabilité, autres modèles…) et recommandations pour garantir la cohérence des données d’ingénierie partagées entre les équipes SE et SA et ainsi rendre plus robuste les développements/analyses réalisées de part et d’autre. Ces travaux ont été réalisés pour les différents niveaux systémiques du contexte aéronautique : avionneur, systémier et dans une moindre mesure équipementier.
Un modèle de cohérence SE/SA a été produit. Il s’agit d’un ensemble de vues complémentaires et qui répondent à l’objectif de cohérence :
- Vue orientée objectif (ci-contre)
- Vue orientée activité ou processus de cohérence SE/SA (ci-dessous)
- Vue orientée data (ci-dessous)
La vue orientée objectifs décrit les objectifs visés par la cohérence de définition SE/SA, les stratégies pour y arriver et les solutions proposées par le projet S2C.
Le processus de cohérence SE/SA décrit les activités réalisées par les équipes SE et SA, pour les différents niveaux systémiques (avionneur, systémier, équipementier) avec un focus particulier sur les activités à réaliser pour garantir la cohérence des données échangées. Il met ainsi en avant des patterns de cohérence, similaire d’un niveau systémique à l’autre. Quelques recommandations accompagnent certaines activités de cohérence, comme les checklists de revue de cohérence. Ce processus propose différentes alternatives de processus (co-ingénierie, impact du reuse…) pour tenir compte de la diversité des cas possibles
Sur la base de ce data-model, un plan de traçabilité a été proposé, qui permet l’analyse d’impact en cas d’évolution d’une donnée (gestion de la cohérence dans le temps). En complément, des recommandations pour l’optimisation du plan de traçabilité sont fournies. Il met en évidence des liens de granularité atomique ou d’ensemble, ainsi que les types de création de liens : liens automatiquement créés via les outils SE ou SA, liens dont la création peut être automatisée car pouvant être déduits de la méthode d’analyse, liens devant être créés manuellement.
Sur la base du plan de traçabilité réalisé et instancié au cas d’usage AIDA, un POC (Proof of Concept – Démonstrateur) de gestion de la cohérence dans le temps a été produit qui permet la visualisation et la gestion de l’impact d’une évolution SE sur les analyses SA. Il met en œuvre un mécanisme d’analyse et gestion des liens suspects pour l’ensemble de la chaine de cohérence et propose un mécanisme de cotation de la sévérité de l’impact (mineur, majeur, critique).
A un niveau de maturité moindre, une pré-étude a été réalisée sur l’incompatibilité de concepts ou solutions proposés par les ingénieries de spécialité (SE, SA, V&V, hydraulique, acoustique…) dont l’architecte système doit tenir compte pour construire la solution globale. Un modèle d’incompatibilités de concepts et solutions SE / SA et Test a été produit, et un premier framework de détection et alerte de ces incompatibilités proposé.
L’ensemble de ces travaux est disponible ici.
Axe Guide pratique MBSA en Altarica
AXE B
Cette thématique concerne le développement d’une méthodologie de modélisation Safety avec le langage Altarica pour faciliter l’adhésion et l’utilisation des modèles à propagation de pannes par les ingénieurs safety.
Un guide méthodologique a ainsi été rédigé. Ce guide s’adresse tant à des ingénieurs safety débutants en modélisation que des ingénieurs déjà expérimentés ; En effet il livre les clés pour débuter un projet de modélisation en Altarica et traite les points délicats et pièges à éviter mais il explore également le cœur des règles et principes mathématiques régissant les calculs cachés derrière les logiciels de modélisation pour les lecteurs de niveau plus avancé.
Le guide présente 3 niveaux de lecture – Beginner, Intermediate, Advanced- pour permettre à chacun de trouver son besoin en fonction de son expérience.
Le guide est centré autour d’un exemple : ici représenté avec un observateur de la variable CMD :
Cet exemple est décliné tout au long du guide, avec ses flux internes:
Puis modélisé :
- dans l’outil (SATODEV Cecilia Workshop) avec les Failure Conditions qui remplace la variable CMD :
- Dans l’outil Airbus Protect SimfiaNeo:
- En Open AltaRica:
Enfin le guide propose des méthodes pour résoudre le problème des boucles de contrôle, les équations circulaires en AltaRIca, applicable à toutes les situations.
Cette méthode se concrétise par un guide méthodologique, un kit de démarrage pour les débutants, et toutes les sources des modèles utilisés.
Tous ces documents sont disponibles ici.
Méthodologie de Cohérence entre les modèles MBSE et MBSA
AXE C
Méthodes et moyens de mise et de maintien en cohérence "système/safety"
Cette thématique concerne la définition d’une méthodologie pour améliorer la confiance en la cohérence entre les modèles d’architecture issus de l’ingénierie système et les modèles Safety.
Lors de la conception d'une solution pour un système critique, le processus condensé suivant se déroule entre l'architecte du système et l'expert en safety :
Comme chacun fait sa propre représentation du système pour atteindre ses propres objectifs (dans notre cas, en utilisant les deux modèles), il est difficile de savoir, au final, s'ils partagent la même compréhension.
L'illustration suivante peut aider à comprendre certaines des déviations possibles entre les abstractions :
Si les déviations identifiées nécessitent une révision conjointe et récurrente entre les acteurs précédents pour évaluer leur impact comme suit :
L'identification des déviations reste un point difficile.
C'est le but de cette axe du projet, identifier et traiter les déviations.
La figure suivante résume les méthodes proposées et évaluées pour identifier ces écarts entre les abstractions.
Un rapport de premier niveau appelé «TOP» permet de présenter et positionner les 3 méthodes proposées qui sont ensuite décrites précisément dans un rapport technique dédié.
Chacun de ces rapports est par ailleurs accompagné d’un document plus synthétique de présentation permettant d’offrir un niveau de lecture plus simple.
Architecture des livrables de l’axe C
L’ensemble de ces livrables sont disponible ici.
Synthèse des
Livrables
Document de présentation
Rapport technique Les
Thèses et publications du projet
Les
Membres du projet
Partenaires de l'IRT Saint Exupéry
Partenaires de l'IRT SystemX
