Soutenance de thèse de doctorat
Jean-René Ruault
Thèse co-dirigée par
Frédéric Vanderhaegen (Département Automatique) et
C...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 2
 Introduction
 ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 3
 Introduction
 ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 4
Système ferroviai...
Thèse de Jean-René Ruault 7 juillet 2015
5Introduction Etat de l’art Proposition Application Conclusion
Constat :
• Systèm...
Thèse de Jean-René Ruault 7 juillet 2015
6Introduction Etat de l’art Proposition Application Conclusion
Conception Réalisa...
Thèse de Jean-René Ruault 7 juillet 2015
7Introduction Etat de l’art Proposition Application Conclusion
Ingénierie système...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 8
 Introduction
 ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 9
Evaluer les risqu...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 10C2
Processus
Arch...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 11C2
Caractéristiqu...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 12
Architecture IHM...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 13
C1 C2 C3
Process...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 14
 Introduction
...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 15
A
B
C
D
Temps
3
...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 16
ibd [Package] St...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 17
bdd [Package] St...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 18C5
ibd [Package] ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 19C5
ibd [Package] ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 20C6
Légende :
Sens...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 21C6
Évolution du m...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 22C6
uc [Package] S...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 23
Patron de
concep...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 24
 Introduction
...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 25
Application au d...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 26
Analyse de l’acc...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 27
En synthèse
Synt...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 28C7
Adaptation et ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 29C7
sd [Package] S...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 30C7
ibd [Package] ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 31C7
ibd [Package] ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 32C7
Patron de
conc...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 33
Rapports d’enquê...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 34
 Introduction
...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 35
Synthèse du mémo...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 36
Perspectives de ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 37
Perspectives de ...
Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 38
Proposition d’ar...
Prochain SlideShare
Chargement dans…5
×

20150707_Soutenance_Ruault

255 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
255
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
4
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

20150707_Soutenance_Ruault

  1. 1. Soutenance de thèse de doctorat Jean-René Ruault Thèse co-dirigée par Frédéric Vanderhaegen (Département Automatique) et Christophe Kolski (Département Informatique) 7 juillet 2015 Proposition d’architecture et de processus pour la résilience des systèmes ; application aux systèmes critiques à longue durée de vie
  2. 2. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 2  Introduction  État de l’art  C1. De la sûreté de fonctionnement à la résilience  C2. Ingénierie Système appliquée aux systèmes critiques  C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée utilisateur et architecture des systèmes interactifs  Proposition  C4. Positionnement de la contribution par rapport à la problématique de la résilience des systèmes critiques  C5. Proposition d’un patron de conception pour l’architecture d’un système résilient  C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie  Application  C7. Application au domaine ferroviaire du patron de conception « surveiller et alerter » et du persona  Conclusion générale et perspectives de recherche SommaireSommaire
  3. 3. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 3  Introduction  État de l’art  C1. De la sûreté de fonctionnement à la résilience  C2. Ingénierie Système appliquée aux systèmes critiques  C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée utilisateur et architecture des systèmes interactifs  Proposition  C4. Positionnement de la contribution par rapport à la problématique de la résilience des systèmes critiques  C5. Proposition d’un patron de conception pour l’architecture d’un système résilient  C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie  Application  C7. Application au domaine ferroviaire du patron de conception « surveiller et alerter » et du persona  Conclusion générale et perspectives de recherche SommaireSommaire
  4. 4. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 4 Système ferroviaire : exemple de système  Maillage d’un territoire, démographie, zone d’activité et zone d’habitat, sens et fréquence des voyages …  Géologie, génie civil, impacts urbains, impacts environnementaux …  Voyage de bout en bout  Exploitation du réseau, gestion des servitudes (électrique, communication, …)  Commercialisation  Entretien du réseau, du matériel, des servitudes  … C2
  5. 5. Thèse de Jean-René Ruault 7 juillet 2015 5Introduction Etat de l’art Proposition Application Conclusion Constat : • Systèmes dérivant et mis en œuvre hors du domaine de définition • Opérateurs perdant la conscience de la situation et le contrôle des systèmes; ils ne peuvent parfois éviter les accidents Contexte : • Systèmes critiques à longue durée de vie Objectif : • Donner aux opérateurs la capacité de piloter à vue pour éviter les accidents; rendre les systèmes résilients • Passer d’une résilience statique à une résilience dynamique tenant compte des réelles conditions d’usage opérationnel Proposition : • Le patron de conception « surveiller et alerter » pour l’architecture d’un système résilient • Processus à mettre en œuvre pour contribuer à la résilience d’un système Application : • Analyse d’accidents dans le domaine ferroviaire • Application du patron de conception « surveiller et alerter » • Application du modèle utilisateur « persona » pour modéliser les opérateurs
  6. 6. Thèse de Jean-René Ruault 7 juillet 2015 6Introduction Etat de l’art Proposition Application Conclusion Conception Réalisation Utilisation Démantèlement Vie d’un système Temps T0 2 ans 5 ans 30 ans 35ans
  7. 7. Thèse de Jean-René Ruault 7 juillet 2015 7Introduction Etat de l’art Proposition Application Conclusion Ingénierie système Approche multidisciplinaire, technique et managériale, visant à transformer des besoins et contraintes en une solution et à maintenir cette solution tout au long de la vie du système [ISO, 2015] Architecture Organisation des constituants d’un système, de leurs relations fonctionnelles et dynamiques [ISO, 2010] Système Ensemble de matériels, logiciels, personnels et processus opérationnels, organisés de manière à satisfaire les besoins et à remplir les services attendus, dans un environnement donné [Luzeaux et Ruault, 2013] Résilience Capacité d’un système à s’ajuster face à des événements perturbateurs [Luzeaux, 2011] Proposition d’architecture et de processus pour la résilience des systèmes ; application aux systèmes critiques à longue durée de vie Processus Architecture Système Convention d’écriture
  8. 8. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 8  Introduction  État de l’art  C1. De la sûreté de fonctionnement à la résilience  C2. Ingénierie Système appliquée aux systèmes critiques  C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée utilisateur et architecture des systèmes interactifs  Proposition  C4. Positionnement de la contribution par rapport à la problématique de la résilience des systèmes critiques  C5. Proposition d’un patron de conception pour l’architecture d’un système résilient  C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie  Application  C7. Application au domaine ferroviaire du patron de conception « surveiller et alerter » et du persona  Conclusion générale et perspectives de recherche SommaireSommaire
  9. 9. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 9 Evaluer les risques prévisibles, anticiper S’adapter face aux évènements imprévisibles Conception Réalisation Utilisation Temps De la sûreté de fonctionnement à la résilience Parfaite compréhension des conditions d’utilisation Évènements imprévisibles, situations sans précédent Conscience partagée de la situation Résilience : éviter, résister, restaurer, s’adapter Conseil : surveiller le système en opération Résilience niveau 1 Résilience comme caractéristique statique Résilience niveau 2 Résilience comme processus dynamique
  10. 10. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 10C2 Processus Architecture Système [ISO, 2015 ; Meinadier & Fiorèse, 2012 ; Boy, 2012; Ruault et al., 2014] Architecture fonctionnelle Architecture physique class Borne_Interfaces BornierBornierBornier Prise_ElectriquePrise_ElectriquePrise_Electrique Lecteur_BadgeLecteur_BadgeLecteur_BadgeConnexion_SuperviseurConnexion_SuperviseurConnexion_Superviseur «System» Borne_Rechargement + Intensite = 16 A; 32A; 63A + Puissance = 3,7kW ; 22kW; 43 kW + Type = 3 + Type_Charge = Normale; Acce... + Type_Reseau = Monophase 240 V... «Back_Office» + Alerter_Superviseur_Panne() + Controler_Fct_Borne() + Proteger_Borne_et_Environnement() + Rendre_Compte_Rechargements_Effectues() «Front_Office» + Identifier_Client() + Payer() + Recharger() BornierBornier Prise_ElectriquePrise_Electrique Lecteur_BadgeLecteur_BadgeConnexion_SuperviseurConnexion_Superviseur BornierBornierBornier «Environment» Réseau_Electrique + Intensite = 16A, 32A, 63A, ... + Puissance = 22 kW, 43kW, ... + Type_Reseau = Monophase, Triphase + Delivrer_Electricite() BornierBornier Prise_ElectriquePrise_ElectriquePrise_Electrique «Environment» VE + Type = 3 Prise_ElectriquePrise_Electrique «Environment» Badge_Abonnement + Abo_Rechargement_VE + Num_Abonnement + Type_Badge = RFID Connexion_BornesConnexion_BornesConnexion_Bornes «Environment» Superviseur + Gerer_Clientele() + Superviser_Borne() Connexion_BornesConnexion_Bornes ElectriciteElectricite Donnees_Abonnement Donnees_Supervision Name: Package: Version: Author: Borne_Interfaces Charge_VE 1.0 Ruault Ingénierie Système appliquée aux systèmes critiques Qu’est-ce qu’un système ?
  11. 11. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 11C2 Caractéristiques d’un patron de conception • Nom • Objectif • Problème à résoudre • Solution • … Exemples de patrons de conception • Adaptateur • Observateur • Publication / souscription • Proxy Patron de conception [Cloutier & Verma, 2007] Surveillance de l’état et de l’usage du système (HUMS) Ingénierie Système appliquée aux systèmes critiques [Alexander et al., 1977]
  12. 12. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 12 Architecture IHM ; modèles CAMELEON et MVC C3 [Calvary et al., 2003] [Nunes & Cunha, 2001] Processus de conception centrée utilisateur Processus d’appropriation • Le système est transformé par l’usage et le système transforme l’usage • Conception pour l’appropriation / par l’appropriation [Fidock et al., 2010] Modèle utilisateur – persona • Rendre compte des utilisateurs à différents horizons temporels du cycle de vie système • Incarnation du persona (avec photographie) • Facilite le travail du concepteur [Brangier et al., 2012] Ergonomie prospective • Anticiper les besoins et les activités des futurs utilisateurs • Scénarios d’usage pour concevoir de nouveaux produits et services [Robert & Brangier, 2009] Éléments d’ergonomie et d’ingénierie des IHM
  13. 13. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 13 C1 C2 C3 Processus pour la conception d’un système résilient Surveiller le système en opération Surveillance de l’usage et de l’état du système Patron de conception de l’architecture Systèmes critiques à longue durée de vie Résilience ; naviguer à vue S’adapter face aux évènements imprévisibles Conscience partagée de la situation Processus d’appropriation Ergonomie prospective Persona individuel et collectif Architecture IHM Patron de conception « surveiller et alerter » De la résilience comme caractéristique statique À la résilience comme processus dynamique C1 De la sûreté de fonctionnement à la résilience C2 Ingénierie Système appliquée aux systèmes critiques C3 Éléments d’ergonomie et d’ingénierie des IHM
  14. 14. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 14  Introduction  État de l’art  C1. De la sûreté de fonctionnement à la résilience  C2. Ingénierie Système appliquée aux systèmes critiques  C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée utilisateur et architecture des systèmes interactifs  Proposition  C4. Positionnement de la contribution par rapport à la problématique de la résilience des systèmes critiques  C5. Proposition d’un patron de conception pour l’architecture d’un système résilient  C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie  Application  C7. Application au domaine ferroviaire du patron de conception « surveiller et alerter » et du persona  Conclusion générale et perspectives de recherche SommaireSommaire
  15. 15. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 15 A B C D Temps 3 Accident E Légende : • Trajectoire spécifiée: • Trajectoire réelle: • Variabilité spécifiée: • Variabilité réelle: • Point de situation: • Marges de sécurité: • Barrières : • Franchissement de barrières • Déviation • Signal de danger X 1 1 2 C4 Fonctionner en dehors du domaine de définition du système [Adapté de Ruault et al., 2013] Positionnement de la contribution
  16. 16. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 16 ibd [Package] Structure_Système [Structure_Système] «Usage» Recueillir_Usage «Alerte» Alerter :Système_Surv eillance_Usage ::Système_Surveillance_Usage + Recueillir_Usage() + Alerter() :Alerte «Usage» Recueillir_Usage «Alerte» Alerter «Usage» Information_Usage «Etat_Courant» + Statut_Barrières :Etat_Courant + Nombre_Autorisations :Etat_Courant + Variabilité_Courante :Etat_Courant «Alerte» Alerte «Alerte» + Niveau_Risque :Alerte + Description_Système :Alerte + Etat :Alerte + Conseil :Alerte + Localisation :Alerte «Alerter» Alerter «Interface_Utilisateur» Interface_Utilisateur «Interface_Utilisateur» + Interagir_avec_Utilisateur() «Alerter» Alerter «Usage» Montrer_Usage «Système_Opérant,block» Système_Opérant «Composant» + Dispositif_Sécurité + Barrières + Montrer_Usage() :Usage «Usage» Montrer_Usage «Alerte» «Usage» C5 Patron de conception « surveiller et alerter » Interfaces et flux entre systèmes opérant, surveillance d’usage et interactif : intégration de technologies existantes Patron de conception
  17. 17. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 17 bdd [Package] Structure_Système [Modèle_Données_Alerte] «Modèle_Données_Alerte» Alerte «Niveau_Risque» + Probabilité = Fréquent, Proba... + Criticité = Elevé, Sérieux,... + Sévérité = Catastrophique,... «Description_Système» + Identifiant_Composant_Système «Etat» + Données_Etat_Détecté :Données_Historiées + Problème_Diagnostiqué + Dérives + Etat_Courant + Etat_Référence + Ecart_Etat_Courant_vs_Etat_Référence + Proximité_Danger + Type_Danger_Identifé + Marges_Sécurité «Conseil» + Action_Recommandée «Contexte_Alerte» + Date + Heure + Coordonnées_GPS «Niveau_Confiance» + Niveau_Confiance C5 Patron de conception « surveiller et alerter » Modèle de données des alertes échangées entre systèmes
  18. 18. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 18C5 ibd [Package] Structure_Système [Communication_Distribuée] «Système_Principal» Système_A «Système_Opérant» + Exploiter() :void + Montrer_Usage() :Usage «Système_Surveillance_Usage» + Recueillir_Usage() + Alerter() :Alerte «Interface_Utilisateur» + Interagir_avec_Utilisateur() :void «Système_Principal» Système_B «Système_Opérant» + Exploiter() :void + Montrer_Usage() :Usage «Système_Surveillance_Usage» + Recueillir_Usage() + Alerter() :Alerte «Interface_Utilisateur» + Interagir_avec_Utilisateur() :void «Système_Principal» Système_C «Système_Opérant» + Exploiter() :void + Montrer_Usage() :Usage «Système_Surveillance_Usage» + Recueillir_Usage() + Alerter() :Alerte «Interface_Utilisateur» + Interagir_avec_Utilisateur() :void «Système_Principal» Système_D «Système_Opérant» + Exploiter() :void + Montrer_Usage() :Usage «Système_Surveillance_Usage» + Recueillir_Usage() :void + Alerter() :Alerte «Interface_Utilisateur» + Interagir_avec_Utilisateur() :void «Alerte» «Alerte» «Alerte» «Alerte» Patron de conception « surveiller et alerter » Communication des alertes entre systèmes Patron de conception
  19. 19. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 19C5 ibd [Package] Structure_Système [Surv eillance_Usage_&_Interface_Utilisateur] Interface_UtilisateurSurveillance_Usage «Surveillance_Usage» Proxy_Interface_Utilisateur + Représenter_Niveau_Alerte(Niveau_Alerte*) + Représenter_Marges_Sécurité(Marges_Sécurité*) + Représenter_Dérives(Dérives*) «Interface_Utilisateur» Tâche et Modèle du domaine «Interface_Utilisateur» Interface_Utilisateur_Final «Interface_Utilisateur» Interface_Utilisateur_Abstraite «Interface_Utilisateur» Interface_Utilisateur_Concrète Alerte Patron de conception « surveiller et alerter » Transformation du format des informations au sein de CAMELEON Patron de conception
  20. 20. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 20C6 Légende : Sens du processus : Processus de conception Ergonomie prospective Persona, scénario Technologie conçue pour l’appropriation Possibilités Processus d’appropriation Appropriation Conception pour l’appropriation Résultats de veille Processus de veille Caractéristiques ergonomiques à surveiller Usage routinier de la technologie Conception par l’appropriation Retour d’expérience Retour pour des adaptations Évolution du processus d’appropriation et du processus de conception Processus à mettre en œuvre
  21. 21. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 21C6 Évolution du modèle des stades du cycle de vie d’un système par la prise en compte du retour d'expérience et du modèle d'usage routinier dans le modèle de définition du système Processus à mettre en œuvre
  22. 22. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 22C6 uc [Package] Structure_Systè... Persona tags Activité = Contournement = Données_Physio = Evénement = Evolution = Expérience = Formation = Informations_Personnelles = Personnalité = Routines = Socialité = XXXX_t0+YY = Contribution aux adaptations du persona individuel / collectif Processus à mettre en œuvre
  23. 23. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 23 Patron de conception « surveiller et alerter » Surveiller l’état et l’usage du système Alerter les opérateurs de l’état et de l’usage du système Diffuser l’alerte aux systèmes en interface Transformer l’alerte pour l’adapter à l’activité des opérateurs et à leurs dispositifs IHM Intégration du processus d’appropriation et du processus de retour d’expérience au processus de conception Prise en compte du persona individuel et du persona collectif Évolution du processus d’appropriation et du processus de conception Prise en compte du retour d’expérience pour le modèle d’usage du système
  24. 24. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 24  Introduction  État de l’art  C1. De la sûreté de fonctionnement à la résilience  C2. Ingénierie Système appliquée aux systèmes critiques  C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée utilisateur et architecture des systèmes interactifs  Proposition  C4. Positionnement de la contribution par rapport à la problématique de la résilience des systèmes critiques  C5. Proposition d’un patron de conception pour l’architecture d’un système résilient  C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie  Application  C7. Application au domaine ferroviaire du patron de conception « surveiller et alerter » et du persona  Conclusion générale et perspectives de recherche SommaireSommaire
  25. 25. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 25 Application au domaine ferroviaire  Accident de Zoufftgen (France-Luxembourg)  11 octobre 2006  Collision frontale d’un train de voyageurs et d’un train de fret  6 morts, 2 blessés graves et 14 blessés légers C7  Accident d’Aldershot (Canada)  26 février 2012  Déraillement d’un train de voyageurs  3 morts [BST, 2013] [BEA, 2009]
  26. 26. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 26 Analyse de l’accident d’Aldershot du point de vue de la résilience C7 Évènements Analyse Pertinence du patron de conception  Changement de voies empruntant une liaison à vitesse réduite  Emprise de travaux sur la voie médiane  Équipe de conduite non informée  99% de la circulation se fait sur la voie médiane à vitesse normale  Absence de conscience de la situation des membres de l’équipe de conduite, à savoir, un changement de voies exceptionnel (représentation erronée- heuristiques de disponibilité-)  Rien dans l’environnement de conduite ne permettait de rompre l’automatisme cognitif  Alerte de l’équipe de conduite concernant  Les travaux et l’emprise sur la voie médiane (situation exceptionnelle)  La vitesse maximale de la liaison  La proximité du danger (risque de déraillement)
  27. 27. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 27 En synthèse Synthèse, Zoufftgen :  Absence de fiabilité des dispositifs de sécurité  émission routinière d’ordres écrits de franchissement de signal  Circulation du train de fret à un horaire exceptionnel  Absence d’intégration de l’IHM du dispositif de sécurité les opérateurs ne regardaient pas la partie traitant des voies entre Bettembourg et Thionville  Absence de compréhension de la situation (train de fret à contresens) par le chef de circulation Synthèse, Aldershot :  Absence de compréhension de la situation par l’équipe d’exploitation  Dans 99% des cas, le train circule sur la voie 2 à vitesse normale  L’opérateur de régulation n’a pas communiqué l’information à l’équipe d’exploitation. Synthèse, analyse globale :  Absence de conscience partagée de la situation par les opérateurs  Compréhension trop tardive de la situation par les opérateurs  Objectif : alerter les opérateurs sur le risque couru et la proximité du danger C7
  28. 28. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 28C7 Adaptation et application du persona individuel au domaine ferroviaire Application du scénario au domaine ferroviaire • Reformule et synthétise sous la forme de scénario les éléments structurants d’un évènement (accident …) • Les acteurs du scénario sont des personas
  29. 29. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 29C7 sd [Package] Structure_Système [Diagramme_Séquence] Anne Jameson - contrôleur en chef du trafic de La fayette Laura Fromgarden - contrôleur du trafic du matin de Yorktown Claude Buick -annonceur train du matin de Yorktown Henry Martin - contrôleur du trafic du soir de Yorktown Phil Vernes- annonceur train du soir de Yorktown Arriver à la gare Quitter la gare Arriver à la gare «Process» {Faible niveau de communication entre les membres de l'équipe} «Process» {Culture de la société favorisant les relations hiérarchiques} Communiquer(Information_Train_Fret) Communiquer Information_Relève(Information_Train_Fret) Communiquer_Information_Relève(Information_Train_Fret) Déposer_Brouillon(Information_Train_Fret) Communiquer_Information_Relève(Information_Train_Fret) Adaptation et application du persona collectif au domaine ferroviaire • Modèle d’activité de personas collectifs sous forme de diagramme d’activité pour exprimer un scénario
  30. 30. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 30C7 ibd [Package] Structure_Système [Alerte_Emission_Ordre_Ecrit] «Usage» Recueillir_Usage «Alerte» Alerter :Système_Surveillance_Usage ::Système_Surveillance_Usage + Recueillir_Usage(, ) + Alerter() :Alerte «Usage» Recueillir_Usage «Alerte» Alerter «Usage» Etat_Système_Régulation_Trafic «Etat_Courant» + Statut_Signal_Itinéraire = Fermé + Etat_Voie = Occupée + Ordre_Ecrit_Franchissement_Signal + Nombre_Ordres_Ecrits_Emis = un ordre écrit ... «Alerter» Alerter «Interface_Utilisateur» Interface_Utilisateur_Régulation_Trafic_Yorktown «Interface_Utilisateur» + Alerter_Contrôleur_Régulation() «Alerter» Alerter «Usage» Montrer_Usage «Système_Opérant,block» Système_Régulation_Trafic «Composant» + Voie = Occupée + Signal = Fermé + Ordre_Ecrit_Franchissement_Signal = Formulé + Montrer_Usage() :Usage «Usage» Montrer_Usage «Modèle_Données_Alerte» Alerte_Emission_Ordre_Ecrit_Franchissement «Niveau_Risque» + Probabilité = Probable + Criticité = Elevée + Sévérité = Catastrophique «Description_Système» + Identifiant_Composant_Système = Centre de régul... «Etat» + Données_Etat_Détecté :Données_Historiées = Liste historiée... + Problème_Diagnostiqué = Franchissement ... + Dérives = Inflation des é... + Etat_Courant = Emission d'un o... + Etat_Référence = Moins de un ord... + Ecart_Etat_Courant_vs_Etat_Référence = A évaluer + Proximité_Danger = Danger imminent + Type_Danger_Identifé = Risque de colli... + Marges_Sécurité = Effectuer une a... «Conseil» + Action_Recommandée_1 :Conseil = Systématiser et... + Action_Recommandée_2 :Conseil = Emettre un ordr... «Contexte_Alerte» + Date = 02/02/2020 + Heure = 15h15 + Coordonnées_GPS = Gare de Yorktown «Niveau_Confiance» + Niveau_Confiance = Elevé «Interface_Utilisateur» Interface_Utilisateur_Régulation_Trafic_La_Fayette «Interface_Utilisateur» + Alerter_Contrôleur_Régulation() «Usage» «Alerte» Alerte Patron de conception « surveiller et alerter » Diffusion de l’alerte relative à l’ordre écrit de franchissement du signal fermé
  31. 31. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 31C7 ibd [Package] Alerte_Excès_Vitesse [Alerte_Excès_Vitesse] :Train «Etat_Courant» ::Train + Vitesse_Courante = 110 km/h «Système_Opérant» ::Train + Transporter_Voyageurs() + Montrer_Usage() :Usage «Surveillance_Usage» ::Train + Recueillir_Usage() :Usage «Interface_Utilisateur» ::Train + Alerter() :Alerte Etat_de_Référence :Gestion_Trafic_Ferroviaire «Etat_de_Référence» ::Gestion_Trafic_Ferroviaire + Vitesse_Maximum_Marche_à_Vue = 24 km/h «Système_Opérant» ::Gestion_Trafic_Ferroviaire + Gérer_Trafic() + Montrer_Usage() :Usage «Surveillance_Usage» ::Gestion_Trafic_Ferroviaire + Recueillir_Usage() «Interface_Utilisateur» ::Gestion_Trafic_Ferroviaire + Alerter() :Alerte Etat_de_Référence «information» Etat_de_Référence «Etat_de_Référence» + Vitesse_Maximale_Marche_à_Vue = 24 km/h «Alerte» Alerte_Vitesse_Maximale «Niveau_Risque» + Criticité = Elevée + Sévérité = Catastrophique + Probabilité = Probable «Description_Système» + Identifiant_Composant = Train_Voyageurs «Etat» + Données_Historiées = Marche à vue qu... + Problème_Diagnostiqué = Risque de colli... + Etat_Courant = Vitesse 110 km/h + Etat_Référence = Vitesse limitée... + Ecart_Etat_Courant_vs_Etat_Référence = 86 km/h + Proximité_Danger = Danger éminent + Type_Danger_Identifié = Collision frontale + Marges_Sécurité = Absence de marg... «Conseil» + Action_Recommandée = Arrêt immédiat «Contexte_Alerte» + Date = 02/02/2020 + Heure = 15h15 + Coordonnées_GPS = Idenfiant du canton «Niveau_Confiance» + Niveau_Confiance = Elevé Name: Package: Version: Author: Alerte_Excès_Vitesse Alerte_Excès_Vitesse 1.0 Ruault Patron de conception « surveiller et alerter » Communication de la consigne de vitesse et de l’alerte entre le gestionnaire de trafic et le train uc [Package] Structure_Système [Handover] Equipe Régulation De Grasse Equipe Régulation La Fayette Anne Jameson - contrôleur en chef du trafic de La fayette Phil Vernes- annonceur train du soir de Yorktown Laura Fromgarden - contrôleur du trafic du matin de Yorktown Henry Martin - contrôleur du trafic du soir de Yorktown Arnold Stoner -annonceur train de La Fayette Rendre_la_Main (Train) «Information_Train» Information_Train + Réference_Train + Mission = Depart- Arrivée + Date & Heure = Date - Heure + Voie_de_Circulation + Vitesse + Information_Spécifique Prendre_la_Main (Train) IHM_Partagée IHM partagée entre équipes de régulation
  32. 32. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 32C7 Patron de conception « surveiller et alerter » Exemple de solution IHM par incrustation d'un obstacle via une technologie de réalité augmentée
  33. 33. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 33 Rapports d’enquête technique suite à des accidents Application du scénario au domaine ferroviaire Adaptation et application du persona individuel au domaine ferroviaire Adaptation et application du persona collectif au domaine ferroviaire Diffusion de l’alerte relative à l’ordre écrit de franchissement du signal fermé IHM partagée entre équipes de régulation Communication de la consigne de vitesse et de l’alerte entre le gestionnaire de trafic et le train
  34. 34. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 34  Introduction  État de l’art  C1. De la sûreté de fonctionnement à la résilience  C2. Ingénierie Système appliquée aux systèmes critiques  C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée utilisateur et architecture des systèmes interactifs  Proposition  C4. Positionnement de la contribution par rapport à la problématique de la résilience des systèmes critiques  C5. Proposition d’un patron de conception pour l’architecture d’un système résilient  C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie  Application  C7. Application au domaine ferroviaire du patron de conception « surveiller et alerter » et du persona  Conclusion générale et perspectives de recherche SommaireSommaire
  35. 35. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 35 Synthèse du mémoire  D’une résilience statique, intrinsèque, à une résilience dynamique pour s’adapter aux évènements imprévisibles, sans précédent  Restaurer la capacité des opérateurs à contrôler le système, à naviguer à vue  Leur donner les moyens d’élaborer et entretenir une conscience de la situation,  Création du patron de conception « surveiller et alerter » appliqué à la fonction « éviter » de la résilience,  Évolution des processus d’ingénierie et de conception centrée utilisateur pour qu’ils contribuent à la résilience d’un système critique à longue durée de vie  Évolution du processus d’appropriation et y intégrer l’ergonomie prospective  Formaliser le processus de retour d’expérience  Évolution du persona pour l’adapter aux systèmes critiques à longue durée de vie
  36. 36. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 36 Perspectives de recherche (1/1)  Perspectives autour du patron de conception « surveiller et alerter »  Validation expérimentale du patron de conception « surveiller et alerter »  Adaptation du patron de conception « surveiller et alerter » à différents domaines d’application  Traitement des données de l’usage pour élaborer une alerte (réseaux bayésiens, big data …)  Standardisation des alertes
  37. 37. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 37 Perspectives de recherche (2/2)  Perspectives de recherche dans le domaine de l’ingénierie et l’architecture système  Évolution des processus d’ingénierie (démarches agiles) pour prendre en compte le retour d’expérience, l’ergonomie prospective et le processus d’appropriation  Évolution de l’architecture système pour prendre en compte la conception pour et par l’appropriation  Évolution de l’architecture système pour prendre en compte la communication des alertes entre plusieurs systèmes  Perspectives de recherche dans le domaine des IHM et de l’ergonomie  Validation expérimentale de la proposition relative au processus d’appropriation, à l’ergonomie prospective et au persona  Identification des critères de fiabilité et de pertinence de la représentation fonctionnelle  Conception de la chaîne de transformation, entre le message d’alerte et l’interface utilisateur dans le contexte de plusieurs systèmes indépendants (Architecture IHM distribuée)
  38. 38. Thèse de Jean-René Ruault 7 juillet 2015 Introduction Etat de l’art Proposition Application Conclusion 38 Proposition d’architecture et de processus pour la résilience des systèmes ; application aux systèmes critiques à longue durée de vie

×