La thèse de Jean-René Ruault propose une architecture et un processus pour renforcer la résilience des systèmes critiques à longue durée de vie, en mettant l'accent sur l'ingénierie système et les éléments d'ergonomie. Un patron de conception, intitulé 'surveiller et alerter', est présenté pour aider à anticiper et gérer les événements perturbateurs, en particulier dans le domaine ferroviaire. L'application de ces concepts vise à améliorer la conscience de la situation des opérateurs et à rendre les systèmes plus adaptables aux imprévus.

1. Soutenance de thèse de doctorat
Jean-René Ruault
Thèse co-dirigée par
Frédéric Vanderhaegen (Département Automatique) et
Christophe Kolski (Département Informatique)
7 juillet 2015
Proposition d’architecture et de processus
pour la résilience des systèmes ;
application aux systèmes critiques à longue
durée de vie

2. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 2
 Introduction
 État de l’art
 C1. De la sûreté de fonctionnement à la résilience
 C2. Ingénierie Système appliquée aux systèmes critiques
 C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
 Proposition
 C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
 C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
 C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
 Application
 C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
 Conclusion générale et perspectives de recherche
SommaireSommaire

3. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 3
 Introduction
 État de l’art
 C1. De la sûreté de fonctionnement à la résilience
 C2. Ingénierie Système appliquée aux systèmes critiques
 C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
 Proposition
 C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
 C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
 C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
 Application
 C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
 Conclusion générale et perspectives de recherche
SommaireSommaire

4. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 4
Système ferroviaire : exemple de système
 Maillage d’un territoire, démographie,
zone d’activité et zone d’habitat, sens et
fréquence des voyages …
 Géologie, génie civil, impacts urbains,
impacts environnementaux …
 Voyage de bout en bout
 Exploitation du réseau, gestion des
servitudes (électrique, communication, …)
 Commercialisation
 Entretien du réseau, du matériel, des
servitudes
 …
C2

5. Thèse de Jean-René Ruault 7 juillet 2015
5Introduction Etat de l’art Proposition Application Conclusion
Constat :
• Systèmes dérivant et mis en œuvre hors du domaine de définition
• Opérateurs perdant la conscience de la situation et le contrôle des
systèmes; ils ne peuvent parfois éviter les accidents
Contexte :
• Systèmes critiques à longue durée de vie
Objectif :
• Donner aux opérateurs la capacité de piloter à vue pour éviter les
accidents; rendre les systèmes résilients
• Passer d’une résilience statique à une résilience dynamique tenant
compte des réelles conditions d’usage opérationnel
Proposition :
• Le patron de conception « surveiller et alerter » pour
l’architecture d’un système résilient
• Processus à mettre en œuvre pour contribuer à la résilience d’un
système
Application :
• Analyse d’accidents dans le domaine ferroviaire
• Application du patron de conception « surveiller et alerter »
• Application du modèle utilisateur « persona » pour modéliser les
opérateurs

6. Thèse de Jean-René Ruault 7 juillet 2015
6Introduction Etat de l’art Proposition Application Conclusion
Conception Réalisation Utilisation Démantèlement
Vie d’un système
Temps
T0 2 ans 5 ans 30 ans 35ans

7. Thèse de Jean-René Ruault 7 juillet 2015
7Introduction Etat de l’art Proposition Application Conclusion
Ingénierie système
Approche multidisciplinaire, technique et managériale, visant à transformer des besoins et
contraintes en une solution et à maintenir cette solution tout au long de la vie du système
[ISO, 2015]
Architecture
Organisation des constituants d’un système, de leurs relations fonctionnelles et dynamiques [ISO, 2010]
Système
Ensemble de matériels, logiciels, personnels et processus opérationnels, organisés de manière à satisfaire les
besoins et à remplir les services attendus, dans un environnement donné [Luzeaux et Ruault, 2013]
Résilience
Capacité d’un système à s’ajuster face à des événements perturbateurs [Luzeaux, 2011]
Proposition d’architecture et de processus pour la résilience des
systèmes ; application aux systèmes critiques à longue durée de vie
Processus
Architecture
Système
Convention d’écriture

8. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 8
 Introduction
 État de l’art
 C1. De la sûreté de fonctionnement à la résilience
 C2. Ingénierie Système appliquée aux systèmes critiques
 C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
 Proposition
 C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
 C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
 C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
 Application
 C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
 Conclusion générale et perspectives de recherche
SommaireSommaire

9. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 9
Evaluer les risques
prévisibles, anticiper
S’adapter face aux
évènements imprévisibles
Conception Réalisation Utilisation
Temps
De la sûreté de fonctionnement à la résilience
Parfaite compréhension
des conditions
d’utilisation
Évènements
imprévisibles, situations
sans précédent
Conscience partagée de
la situation
Résilience :
éviter, résister,
restaurer,
s’adapter
Conseil : surveiller le
système en opération
Résilience niveau 1
Résilience comme
caractéristique statique
Résilience niveau 2
Résilience comme
processus dynamique

10. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 10C2
Processus
Architecture
Système
[ISO, 2015 ; Meinadier & Fiorèse, 2012 ; Boy, 2012; Ruault et al., 2014]
Architecture
fonctionnelle
Architecture
physique
class Borne_Interfaces
BornierBornierBornier
Prise_ElectriquePrise_ElectriquePrise_Electrique
Lecteur_BadgeLecteur_BadgeLecteur_BadgeConnexion_SuperviseurConnexion_SuperviseurConnexion_Superviseur
«System»
Borne_Rechargement
+ Intensite = 16 A; 32A; 63A
+ Puissance = 3,7kW ; 22kW; 43 kW
+ Type = 3
+ Type_Charge = Normale; Acce...
+ Type_Reseau = Monophase 240 V...
«Back_Office»
+ Alerter_Superviseur_Panne()
+ Controler_Fct_Borne()
+ Proteger_Borne_et_Environnement()
+ Rendre_Compte_Rechargements_Effectues()
«Front_Office»
+ Identifier_Client()
+ Payer()
+ Recharger()
BornierBornier
Prise_ElectriquePrise_Electrique
Lecteur_BadgeLecteur_BadgeConnexion_SuperviseurConnexion_Superviseur
BornierBornierBornier
«Environment»
Réseau_Electrique
+ Intensite = 16A, 32A, 63A, ...
+ Puissance = 22 kW, 43kW, ...
+ Type_Reseau = Monophase, Triphase
+ Delivrer_Electricite()
BornierBornier
Prise_ElectriquePrise_ElectriquePrise_Electrique
«Environment»
VE
+ Type = 3
Prise_ElectriquePrise_Electrique
«Environment»
Badge_Abonnement
+ Abo_Rechargement_VE
+ Num_Abonnement
+ Type_Badge = RFID
Connexion_BornesConnexion_BornesConnexion_Bornes
«Environment»
Superviseur
+ Gerer_Clientele()
+ Superviser_Borne()
Connexion_BornesConnexion_Bornes
ElectriciteElectricite
Donnees_Abonnement
Donnees_Supervision
Name:
Package:
Version:
Author:
Borne_Interfaces
Charge_VE
1.0
Ruault
Ingénierie Système appliquée aux systèmes critiques
Qu’est-ce qu’un
système ?

11. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 11C2
Caractéristiques d’un patron
de conception
• Nom
• Objectif
• Problème à résoudre
• Solution
• …
Exemples de patrons de
conception
• Adaptateur
• Observateur
• Publication / souscription
• Proxy
Patron de conception
[Cloutier & Verma, 2007]
Surveillance
de l’état et
de l’usage du
système
(HUMS)
Ingénierie Système appliquée aux systèmes critiques
[Alexander et al., 1977]

12. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 12
Architecture IHM ; modèles
CAMELEON et MVC
C3
[Calvary et
al., 2003]
[Nunes & Cunha, 2001]
Processus de conception
centrée utilisateur
Processus d’appropriation
• Le système est transformé par l’usage et le système transforme
l’usage
• Conception pour l’appropriation / par l’appropriation
[Fidock et al., 2010]
Modèle utilisateur – persona
• Rendre compte des utilisateurs à différents horizons
temporels du cycle de vie système
• Incarnation du persona (avec photographie)
• Facilite le travail du concepteur
[Brangier et al., 2012]
Ergonomie prospective
• Anticiper les besoins et les activités des futurs utilisateurs
• Scénarios d’usage pour concevoir de nouveaux produits et services
[Robert & Brangier, 2009]
Éléments d’ergonomie et d’ingénierie des IHM

13. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 13
C1 C2 C3
Processus pour la conception d’un
système résilient
Surveiller le
système en
opération
Surveillance de
l’usage et de
l’état du
système
Patron de
conception de
l’architecture
Systèmes
critiques à
longue
durée de
vie
Résilience ;
naviguer à vue
S’adapter face
aux évènements
imprévisibles
Conscience
partagée de
la situation
Processus
d’appropriation
Ergonomie
prospective
Persona
individuel
et collectif
Architecture
IHM
Patron de conception
« surveiller et alerter »
De la résilience comme caractéristique statique
À la résilience comme processus dynamique
C1
De la sûreté de fonctionnement à la résilience
C2
Ingénierie Système appliquée
aux systèmes critiques
C3
Éléments d’ergonomie et d’ingénierie des IHM

14. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 14
 Introduction
 État de l’art
 C1. De la sûreté de fonctionnement à la résilience
 C2. Ingénierie Système appliquée aux systèmes critiques
 C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
 Proposition
 C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
 C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
 C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
 Application
 C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
 Conclusion générale et perspectives de recherche
SommaireSommaire

15. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 15
A
B
C
D
Temps
3
Accident E
Légende :
• Trajectoire spécifiée:
• Trajectoire réelle:
• Variabilité spécifiée:
• Variabilité réelle:
• Point de situation:
• Marges de sécurité:
• Barrières :
• Franchissement de barrières
• Déviation
• Signal de danger
X
1
1
2
C4
Fonctionner en dehors du domaine de définition du système
[Adapté de Ruault et al., 2013]
Positionnement de la contribution

16. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 16
ibd [Package] Structure_Système [Structure_Système]
«Usage»
Recueillir_Usage
«Alerte» Alerter
:Système_Surv eillance_Usage
::Système_Surveillance_Usage
+ Recueillir_Usage()
+ Alerter() :Alerte
«Usage»
Recueillir_Usage
«Alerte» Alerter
«Usage»
Information_Usage
«Etat_Courant»
+ Statut_Barrières :Etat_Courant
+ Nombre_Autorisations :Etat_Courant
+ Variabilité_Courante :Etat_Courant
«Alerte»
Alerte
«Alerte»
+ Niveau_Risque :Alerte
+ Description_Système :Alerte
+ Etat :Alerte
+ Conseil :Alerte
+ Localisation :Alerte
«Alerter»
Alerter
«Interface_Utilisateur»
Interface_Utilisateur
«Interface_Utilisateur»
+ Interagir_avec_Utilisateur()
«Alerter»
Alerter
«Usage»
Montrer_Usage
«Système_Opérant,block»
Système_Opérant
«Composant»
+ Dispositif_Sécurité
+ Barrières
+ Montrer_Usage() :Usage
«Usage»
Montrer_Usage
«Alerte»
«Usage»
C5
Patron de
conception
« surveiller
et alerter »
Interfaces et flux entre systèmes opérant,
surveillance d’usage et interactif :
intégration de technologies existantes
Patron de conception

17. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 17
bdd [Package] Structure_Système [Modèle_Données_Alerte]
«Modèle_Données_Alerte»
Alerte
«Niveau_Risque»
+ Probabilité = Fréquent, Proba...
+ Criticité = Elevé, Sérieux,...
+ Sévérité = Catastrophique,...
«Description_Système»
+ Identifiant_Composant_Système
«Etat»
+ Données_Etat_Détecté :Données_Historiées
+ Problème_Diagnostiqué
+ Dérives
+ Etat_Courant
+ Etat_Référence
+ Ecart_Etat_Courant_vs_Etat_Référence
+ Proximité_Danger
+ Type_Danger_Identifé
+ Marges_Sécurité
«Conseil»
+ Action_Recommandée
«Contexte_Alerte»
+ Date
+ Heure
+ Coordonnées_GPS
«Niveau_Confiance»
+ Niveau_Confiance
C5
Patron de
conception
« surveiller
et alerter »
Modèle de données des alertes
échangées entre systèmes

18. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 18C5
ibd [Package] Structure_Système [Communication_Distribuée]
«Système_Principal»
Système_A
«Système_Opérant»
+ Exploiter() :void
+ Montrer_Usage() :Usage
«Système_Surveillance_Usage»
+ Recueillir_Usage()
+ Alerter() :Alerte
«Interface_Utilisateur»
+ Interagir_avec_Utilisateur() :void
«Système_Principal»
Système_B
«Système_Opérant»
+ Exploiter() :void
+ Montrer_Usage() :Usage
«Système_Surveillance_Usage»
+ Recueillir_Usage()
+ Alerter() :Alerte
«Interface_Utilisateur»
+ Interagir_avec_Utilisateur() :void
«Système_Principal»
Système_C
«Système_Opérant»
+ Exploiter() :void
+ Montrer_Usage() :Usage
«Système_Surveillance_Usage»
+ Recueillir_Usage()
+ Alerter() :Alerte
«Interface_Utilisateur»
+ Interagir_avec_Utilisateur() :void
«Système_Principal»
Système_D
«Système_Opérant»
+ Exploiter() :void
+ Montrer_Usage() :Usage
«Système_Surveillance_Usage»
+ Recueillir_Usage() :void
+ Alerter() :Alerte
«Interface_Utilisateur»
+ Interagir_avec_Utilisateur() :void
«Alerte»
«Alerte»
«Alerte»
«Alerte»
Patron de
conception
« surveiller
et alerter »
Communication des alertes
entre systèmes
Patron de conception

19. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 19C5
ibd [Package] Structure_Système [Surv eillance_Usage_&_Interface_Utilisateur]
Interface_UtilisateurSurveillance_Usage
«Surveillance_Usage»
Proxy_Interface_Utilisateur
+ Représenter_Niveau_Alerte(Niveau_Alerte*)
+ Représenter_Marges_Sécurité(Marges_Sécurité*)
+ Représenter_Dérives(Dérives*)
«Interface_Utilisateur»
Tâche et Modèle du domaine
«Interface_Utilisateur»
Interface_Utilisateur_Final
«Interface_Utilisateur»
Interface_Utilisateur_Abstraite
«Interface_Utilisateur»
Interface_Utilisateur_Concrète
Alerte
Patron de
conception
« surveiller
et alerter »
Transformation du format des
informations au sein de CAMELEON
Patron de conception

20. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 20C6
Légende :
Sens du processus :
Processus de conception
Ergonomie prospective
Persona, scénario
Technologie conçue pour
l’appropriation
Possibilités
Processus d’appropriation
Appropriation
Conception pour
l’appropriation
Résultats de veille
Processus de veille
Caractéristiques
ergonomiques à
surveiller
Usage routinier de la technologie
Conception par
l’appropriation
Retour d’expérience
Retour pour des
adaptations
Évolution du processus d’appropriation
et du processus de conception
Processus à mettre en œuvre

21. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 21C6
Évolution du modèle des stades du cycle de vie d’un système par la
prise en compte du retour d'expérience et du modèle d'usage
routinier dans le modèle de définition du système
Processus à mettre en œuvre

22. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 22C6
uc [Package] Structure_Systè...
Persona
tags
Activité =
Contournement =
Données_Physio =
Evénement =
Evolution =
Expérience =
Formation =
Informations_Personnelles =
Personnalité =
Routines =
Socialité =
XXXX_t0+YY =
Contribution aux adaptations du persona individuel / collectif
Processus à mettre en œuvre

23. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 23
Patron de
conception
« surveiller
et alerter »
Surveiller l’état et l’usage du système
Alerter les opérateurs de l’état et de
l’usage du système
Diffuser l’alerte aux systèmes en
interface
Transformer l’alerte pour l’adapter à
l’activité des opérateurs et à leurs
dispositifs IHM
Intégration du processus
d’appropriation
et du processus de retour
d’expérience au processus
de conception
Prise en compte du persona
individuel et du persona
collectif
Évolution du processus d’appropriation
et du processus de conception
Prise en compte du retour
d’expérience pour le modèle
d’usage du système

24. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 24
 Introduction
 État de l’art
 C1. De la sûreté de fonctionnement à la résilience
 C2. Ingénierie Système appliquée aux systèmes critiques
 C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
 Proposition
 C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
 C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
 C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
 Application
 C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
 Conclusion générale et perspectives de recherche
SommaireSommaire

25. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 25
Application au domaine ferroviaire
 Accident de Zoufftgen
(France-Luxembourg)
 11 octobre 2006
 Collision frontale d’un train de
voyageurs et d’un train de fret
 6 morts, 2 blessés graves et 14
blessés légers
C7
 Accident d’Aldershot
(Canada)
 26 février 2012
 Déraillement d’un train de
voyageurs
 3 morts
[BST, 2013]
[BEA, 2009]

26. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 26
Analyse de l’accident d’Aldershot du point de vue de la résilience
C7
Évènements Analyse Pertinence du patron de
conception
 Changement de voies
empruntant une liaison à vitesse
réduite
 Emprise de travaux sur la voie
médiane
 Équipe de conduite non
informée
 99% de la circulation se fait
sur la voie médiane à vitesse
normale
 Absence de conscience de la
situation des membres de l’équipe de
conduite, à savoir, un changement de
voies exceptionnel (représentation
erronée- heuristiques de disponibilité-)
 Rien dans l’environnement de conduite
ne permettait de rompre
l’automatisme cognitif
 Alerte de l’équipe de
conduite concernant
 Les travaux et l’emprise
sur la voie médiane
(situation exceptionnelle)
 La vitesse maximale de la
liaison
 La proximité du danger
(risque de déraillement)

27. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 27
En synthèse
Synthèse, Zoufftgen :
 Absence de fiabilité des dispositifs de sécurité  émission routinière d’ordres
écrits de franchissement de signal
 Circulation du train de fret à un horaire exceptionnel
 Absence d’intégration de l’IHM du dispositif de sécurité les opérateurs ne
regardaient pas la partie traitant des voies entre Bettembourg et Thionville
 Absence de compréhension de la situation (train de fret à contresens) par le
chef de circulation
Synthèse, Aldershot :
 Absence de compréhension de la situation par l’équipe d’exploitation
 Dans 99% des cas, le train circule sur la voie 2 à vitesse normale
 L’opérateur de régulation n’a pas communiqué l’information à l’équipe
d’exploitation.
Synthèse, analyse globale :
 Absence de conscience partagée de la situation par les opérateurs
 Compréhension trop tardive de la situation par les opérateurs
 Objectif : alerter les opérateurs sur le risque couru et la proximité du danger
C7

28. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 28C7
Adaptation et application du persona
individuel au domaine ferroviaire
Application du scénario au
domaine ferroviaire
• Reformule et synthétise sous la forme
de scénario les éléments structurants
d’un évènement (accident …)
• Les acteurs du scénario sont des
personas

29. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 29C7
sd [Package] Structure_Système [Diagramme_Séquence]
Anne Jameson -
contrôleur en chef
du trafic de La
fayette
Laura Fromgarden -
contrôleur du trafic
du matin de
Yorktown
Claude Buick
-annonceur train du
matin de Yorktown
Henry Martin -
contrôleur du trafic du
soir de Yorktown
Phil Vernes-
annonceur train du
soir de Yorktown
Arriver à la
gare
Quitter la
gare
Arriver à la
gare
«Process»
{Faible niveau de
communication entre les
membres de l'équipe}
«Process»
{Culture de la société favorisant
les relations hiérarchiques}
Communiquer(Information_Train_Fret)
Communiquer
Information_Relève(Information_Train_Fret)
Communiquer_Information_Relève(Information_Train_Fret)
Déposer_Brouillon(Information_Train_Fret)
Communiquer_Information_Relève(Information_Train_Fret)
Adaptation et
application du
persona
collectif au
domaine
ferroviaire
• Modèle
d’activité de
personas
collectifs sous
forme de
diagramme
d’activité pour
exprimer un
scénario

30. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 30C7
ibd [Package] Structure_Système [Alerte_Emission_Ordre_Ecrit]
«Usage» Recueillir_Usage
«Alerte» Alerter
:Système_Surveillance_Usage
::Système_Surveillance_Usage
+ Recueillir_Usage(, )
+ Alerter() :Alerte
«Usage» Recueillir_Usage
«Alerte» Alerter
«Usage»
Etat_Système_Régulation_Trafic
«Etat_Courant»
+ Statut_Signal_Itinéraire = Fermé
+ Etat_Voie = Occupée
+ Ordre_Ecrit_Franchissement_Signal
+ Nombre_Ordres_Ecrits_Emis = un ordre écrit ...
«Alerter» Alerter
«Interface_Utilisateur»
Interface_Utilisateur_Régulation_Trafic_Yorktown
«Interface_Utilisateur»
+ Alerter_Contrôleur_Régulation()
«Alerter» Alerter
«Usage» Montrer_Usage
«Système_Opérant,block»
Système_Régulation_Trafic
«Composant»
+ Voie = Occupée
+ Signal = Fermé
+ Ordre_Ecrit_Franchissement_Signal = Formulé
+ Montrer_Usage() :Usage
«Usage» Montrer_Usage
«Modèle_Données_Alerte»
Alerte_Emission_Ordre_Ecrit_Franchissement
«Niveau_Risque»
+ Probabilité = Probable
+ Criticité = Elevée
+ Sévérité = Catastrophique
«Description_Système»
+ Identifiant_Composant_Système = Centre de régul...
«Etat»
+ Données_Etat_Détecté :Données_Historiées = Liste historiée...
+ Problème_Diagnostiqué = Franchissement ...
+ Dérives = Inflation des é...
+ Etat_Courant = Emission d'un o...
+ Etat_Référence = Moins de un ord...
+ Ecart_Etat_Courant_vs_Etat_Référence = A évaluer
+ Proximité_Danger = Danger imminent
+ Type_Danger_Identifé = Risque de colli...
+ Marges_Sécurité = Effectuer une a...
«Conseil»
+ Action_Recommandée_1 :Conseil = Systématiser et...
+ Action_Recommandée_2 :Conseil = Emettre un ordr...
«Contexte_Alerte»
+ Date = 02/02/2020
+ Heure = 15h15
+ Coordonnées_GPS = Gare de Yorktown
«Niveau_Confiance»
+ Niveau_Confiance = Elevé
«Interface_Utilisateur»
Interface_Utilisateur_Régulation_Trafic_La_Fayette
«Interface_Utilisateur»
+ Alerter_Contrôleur_Régulation()
«Usage»
«Alerte» Alerte
Patron de
conception
« surveiller
et alerter »
Diffusion de
l’alerte relative
à l’ordre écrit de
franchissement
du signal fermé

31. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 31C7
ibd [Package] Alerte_Excès_Vitesse [Alerte_Excès_Vitesse]
:Train
«Etat_Courant»
::Train
+ Vitesse_Courante = 110 km/h
«Système_Opérant»
::Train
+ Transporter_Voyageurs()
+ Montrer_Usage() :Usage
«Surveillance_Usage»
::Train
+ Recueillir_Usage() :Usage
«Interface_Utilisateur»
::Train
+ Alerter() :Alerte
Etat_de_Référence
:Gestion_Trafic_Ferroviaire
«Etat_de_Référence»
::Gestion_Trafic_Ferroviaire
+ Vitesse_Maximum_Marche_à_Vue = 24 km/h
«Système_Opérant»
::Gestion_Trafic_Ferroviaire
+ Gérer_Trafic()
+ Montrer_Usage() :Usage
«Surveillance_Usage»
::Gestion_Trafic_Ferroviaire
+ Recueillir_Usage()
«Interface_Utilisateur»
::Gestion_Trafic_Ferroviaire
+ Alerter() :Alerte
Etat_de_Référence
«information»
Etat_de_Référence
«Etat_de_Référence»
+ Vitesse_Maximale_Marche_à_Vue = 24 km/h
«Alerte»
Alerte_Vitesse_Maximale
«Niveau_Risque»
+ Criticité = Elevée
+ Sévérité = Catastrophique
+ Probabilité = Probable
«Description_Système»
+ Identifiant_Composant = Train_Voyageurs
«Etat»
+ Données_Historiées = Marche à vue qu...
+ Problème_Diagnostiqué = Risque de colli...
+ Etat_Courant = Vitesse 110 km/h
+ Etat_Référence = Vitesse limitée...
+ Ecart_Etat_Courant_vs_Etat_Référence = 86 km/h
+ Proximité_Danger = Danger éminent
+ Type_Danger_Identifié = Collision frontale
+ Marges_Sécurité = Absence de marg...
«Conseil»
+ Action_Recommandée = Arrêt immédiat
«Contexte_Alerte»
+ Date = 02/02/2020
+ Heure = 15h15
+ Coordonnées_GPS = Idenfiant du canton
«Niveau_Confiance»
+ Niveau_Confiance = Elevé
Name:
Package:
Version:
Author:
Alerte_Excès_Vitesse
Alerte_Excès_Vitesse
1.0
Ruault
Patron de
conception
« surveiller
et alerter »
Communication de la consigne de vitesse et de
l’alerte entre le gestionnaire de trafic et le train
uc [Package] Structure_Système [Handover]
Equipe Régulation De Grasse
Equipe Régulation La Fayette
Anne Jameson -
contrôleur en chef du
trafic de La fayette
Phil Vernes- annonceur
train du soir de Yorktown
Laura Fromgarden -
contrôleur du trafic du
matin de Yorktown
Henry Martin - contrôleur
du trafic du soir de
Yorktown
Arnold Stoner -annonceur
train de La Fayette
Rendre_la_Main (Train)
«Information_Train»
Information_Train
+ Réference_Train
+ Mission = Depart- Arrivée
+ Date & Heure = Date - Heure
+ Voie_de_Circulation
+ Vitesse
+ Information_Spécifique
Prendre_la_Main (Train)
IHM_Partagée
IHM partagée entre équipes de régulation

32. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 32C7
Patron de
conception
« surveiller
et alerter »
Exemple de solution
IHM par incrustation
d'un obstacle via une
technologie de réalité
augmentée

33. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 33
Rapports d’enquête
technique suite à
des accidents
Application du scénario au domaine ferroviaire
Adaptation et application du persona individuel
au domaine ferroviaire
Adaptation et application du persona collectif au
domaine ferroviaire
Diffusion de l’alerte relative à l’ordre écrit de
franchissement du signal fermé
IHM partagée entre équipes de régulation
Communication de la consigne de vitesse et
de l’alerte entre le gestionnaire de trafic et le
train

34. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 34
 Introduction
 État de l’art
 C1. De la sûreté de fonctionnement à la résilience
 C2. Ingénierie Système appliquée aux systèmes critiques
 C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
 Proposition
 C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
 C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
 C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
 Application
 C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
 Conclusion générale et perspectives de recherche
SommaireSommaire

35. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 35
Synthèse du mémoire
 D’une résilience statique, intrinsèque, à une résilience dynamique pour s’adapter aux
évènements imprévisibles, sans précédent
 Restaurer la capacité des opérateurs à contrôler le système, à naviguer à vue
 Leur donner les moyens d’élaborer et entretenir une conscience de la situation,
 Création du patron de conception « surveiller et alerter » appliqué à la fonction
« éviter » de la résilience,
 Évolution des processus d’ingénierie et de conception centrée utilisateur pour qu’ils
contribuent à la résilience d’un système critique à longue durée de vie
 Évolution du processus d’appropriation et y intégrer l’ergonomie prospective
 Formaliser le processus de retour d’expérience
 Évolution du persona pour l’adapter aux systèmes critiques à longue durée de vie

36. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 36
Perspectives de recherche (1/1)
 Perspectives autour du patron de conception « surveiller et
alerter »
 Validation expérimentale du patron de conception « surveiller et alerter »
 Adaptation du patron de conception « surveiller et alerter » à différents domaines
d’application
 Traitement des données de l’usage pour élaborer une alerte (réseaux bayésiens,
big data …)
 Standardisation des alertes

37. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 37
Perspectives de recherche (2/2)
 Perspectives de recherche dans le domaine de l’ingénierie et
l’architecture système
 Évolution des processus d’ingénierie (démarches agiles) pour prendre en compte le
retour d’expérience, l’ergonomie prospective et le processus d’appropriation
 Évolution de l’architecture système pour prendre en compte la conception pour
et par l’appropriation
 Évolution de l’architecture système pour prendre en compte la communication
des alertes entre plusieurs systèmes
 Perspectives de recherche dans le domaine des IHM et de
l’ergonomie
 Validation expérimentale de la proposition relative au processus d’appropriation, à
l’ergonomie prospective et au persona
 Identification des critères de fiabilité et de pertinence de la représentation
fonctionnelle
 Conception de la chaîne de transformation, entre le message d’alerte et l’interface
utilisateur dans le contexte de plusieurs systèmes indépendants (Architecture IHM
distribuée)

38. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 38
Proposition d’architecture et de processus
pour la résilience des systèmes ;
application aux systèmes critiques à longue durée de vie