Proposition d’architecture et de processus pour la résilience des systèmes ; application aux systèmes critiques à longue durée de vie
20150707 soutenance thèse Ruault
GAL2024 - Changements climatiques et maladies émergentes
Résilience des systèmes sociotechniques
1. Soutenance de thèse de doctorat
Jean-René Ruault
Thèse co-dirigée par
Frédéric Vanderhaegen (Département Automatique) et
Christophe Kolski (Département Informatique)
7 juillet 2015
Proposition d’architecture et de processus
pour la résilience des systèmes ;
application aux systèmes critiques à longue
durée de vie
2. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 2
Introduction
État de l’art
C1. De la sûreté de fonctionnement à la résilience
C2. Ingénierie Système appliquée aux systèmes critiques
C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
Proposition
C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
Application
C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
Conclusion générale et perspectives de recherche
SommaireSommaire
3. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 3
Introduction
État de l’art
C1. De la sûreté de fonctionnement à la résilience
C2. Ingénierie Système appliquée aux systèmes critiques
C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
Proposition
C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
Application
C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
Conclusion générale et perspectives de recherche
SommaireSommaire
4. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 4
Système ferroviaire : exemple de système
Maillage d’un territoire, démographie,
zone d’activité et zone d’habitat, sens et
fréquence des voyages …
Géologie, génie civil, impacts urbains,
impacts environnementaux …
Voyage de bout en bout
Exploitation du réseau, gestion des
servitudes (électrique, communication, …)
Commercialisation
Entretien du réseau, du matériel, des
servitudes
…
C2
5. Thèse de Jean-René Ruault 7 juillet 2015
5Introduction Etat de l’art Proposition Application Conclusion
Constat :
• Systèmes dérivant et mis en œuvre hors du domaine de définition
• Opérateurs perdant la conscience de la situation et le contrôle des
systèmes; ils ne peuvent parfois éviter les accidents
Contexte :
• Systèmes critiques à longue durée de vie
Objectif :
• Donner aux opérateurs la capacité de piloter à vue pour éviter les
accidents; rendre les systèmes résilients
• Passer d’une résilience statique à une résilience dynamique tenant
compte des réelles conditions d’usage opérationnel
Proposition :
• Le patron de conception « surveiller et alerter » pour
l’architecture d’un système résilient
• Processus à mettre en œuvre pour contribuer à la résilience d’un
système
Application :
• Analyse d’accidents dans le domaine ferroviaire
• Application du patron de conception « surveiller et alerter »
• Application du modèle utilisateur « persona » pour modéliser les
opérateurs
6. Thèse de Jean-René Ruault 7 juillet 2015
6Introduction Etat de l’art Proposition Application Conclusion
Conception Réalisation Utilisation Démantèlement
Vie d’un système
Temps
T0 2 ans 5 ans 30 ans 35ans
7. Thèse de Jean-René Ruault 7 juillet 2015
7Introduction Etat de l’art Proposition Application Conclusion
Ingénierie système
Approche multidisciplinaire, technique et managériale, visant à transformer des besoins et
contraintes en une solution et à maintenir cette solution tout au long de la vie du système
[ISO, 2015]
Architecture
Organisation des constituants d’un système, de leurs relations fonctionnelles et dynamiques [ISO, 2010]
Système
Ensemble de matériels, logiciels, personnels et processus opérationnels, organisés de manière à satisfaire les
besoins et à remplir les services attendus, dans un environnement donné [Luzeaux et Ruault, 2013]
Résilience
Capacité d’un système à s’ajuster face à des événements perturbateurs [Luzeaux, 2011]
Proposition d’architecture et de processus pour la résilience des
systèmes ; application aux systèmes critiques à longue durée de vie
Processus
Architecture
Système
Convention d’écriture
8. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 8
Introduction
État de l’art
C1. De la sûreté de fonctionnement à la résilience
C2. Ingénierie Système appliquée aux systèmes critiques
C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
Proposition
C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
Application
C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
Conclusion générale et perspectives de recherche
SommaireSommaire
9. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 9
Evaluer les risques
prévisibles, anticiper
S’adapter face aux
évènements imprévisibles
Conception Réalisation Utilisation
Temps
De la sûreté de fonctionnement à la résilience
Parfaite compréhension
des conditions
d’utilisation
Évènements
imprévisibles, situations
sans précédent
Conscience partagée de
la situation
Résilience :
éviter, résister,
restaurer,
s’adapter
Conseil : surveiller le
système en opération
Résilience niveau 1
Résilience comme
caractéristique statique
Résilience niveau 2
Résilience comme
processus dynamique
11. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 11C2
Caractéristiques d’un patron
de conception
• Nom
• Objectif
• Problème à résoudre
• Solution
• …
Exemples de patrons de
conception
• Adaptateur
• Observateur
• Publication / souscription
• Proxy
Patron de conception
[Cloutier & Verma, 2007]
Surveillance
de l’état et
de l’usage du
système
(HUMS)
Ingénierie Système appliquée aux systèmes critiques
[Alexander et al., 1977]
12. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 12
Architecture IHM ; modèles
CAMELEON et MVC
C3
[Calvary et
al., 2003]
[Nunes & Cunha, 2001]
Processus de conception
centrée utilisateur
Processus d’appropriation
• Le système est transformé par l’usage et le système transforme
l’usage
• Conception pour l’appropriation / par l’appropriation
[Fidock et al., 2010]
Modèle utilisateur – persona
• Rendre compte des utilisateurs à différents horizons
temporels du cycle de vie système
• Incarnation du persona (avec photographie)
• Facilite le travail du concepteur
[Brangier et al., 2012]
Ergonomie prospective
• Anticiper les besoins et les activités des futurs utilisateurs
• Scénarios d’usage pour concevoir de nouveaux produits et services
[Robert & Brangier, 2009]
Éléments d’ergonomie et d’ingénierie des IHM
13. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 13
C1 C2 C3
Processus pour la conception d’un
système résilient
Surveiller le
système en
opération
Surveillance de
l’usage et de
l’état du
système
Patron de
conception de
l’architecture
Systèmes
critiques à
longue
durée de
vie
Résilience ;
naviguer à vue
S’adapter face
aux évènements
imprévisibles
Conscience
partagée de
la situation
Processus
d’appropriation
Ergonomie
prospective
Persona
individuel
et collectif
Architecture
IHM
Patron de conception
« surveiller et alerter »
De la résilience comme caractéristique statique
À la résilience comme processus dynamique
C1
De la sûreté de fonctionnement à la résilience
C2
Ingénierie Système appliquée
aux systèmes critiques
C3
Éléments d’ergonomie et d’ingénierie des IHM
14. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 14
Introduction
État de l’art
C1. De la sûreté de fonctionnement à la résilience
C2. Ingénierie Système appliquée aux systèmes critiques
C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
Proposition
C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
Application
C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
Conclusion générale et perspectives de recherche
SommaireSommaire
15. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 15
A
B
C
D
Temps
3
Accident E
Légende :
• Trajectoire spécifiée:
• Trajectoire réelle:
• Variabilité spécifiée:
• Variabilité réelle:
• Point de situation:
• Marges de sécurité:
• Barrières :
• Franchissement de barrières
• Déviation
• Signal de danger
X
1
1
2
C4
Fonctionner en dehors du domaine de définition du système
[Adapté de Ruault et al., 2013]
Positionnement de la contribution
19. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 19C5
ibd [Package] Structure_Système [Surv eillance_Usage_&_Interface_Utilisateur]
Interface_UtilisateurSurveillance_Usage
«Surveillance_Usage»
Proxy_Interface_Utilisateur
+ Représenter_Niveau_Alerte(Niveau_Alerte*)
+ Représenter_Marges_Sécurité(Marges_Sécurité*)
+ Représenter_Dérives(Dérives*)
«Interface_Utilisateur»
Tâche et Modèle du domaine
«Interface_Utilisateur»
Interface_Utilisateur_Final
«Interface_Utilisateur»
Interface_Utilisateur_Abstraite
«Interface_Utilisateur»
Interface_Utilisateur_Concrète
Alerte
Patron de
conception
« surveiller
et alerter »
Transformation du format des
informations au sein de CAMELEON
Patron de conception
20. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 20C6
Légende :
Sens du processus :
Processus de conception
Ergonomie prospective
Persona, scénario
Technologie conçue pour
l’appropriation
Possibilités
Processus d’appropriation
Appropriation
Conception pour
l’appropriation
Résultats de veille
Processus de veille
Caractéristiques
ergonomiques à
surveiller
Usage routinier de la technologie
Conception par
l’appropriation
Retour d’expérience
Retour pour des
adaptations
Évolution du processus d’appropriation
et du processus de conception
Processus à mettre en œuvre
21. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 21C6
Évolution du modèle des stades du cycle de vie d’un système par la
prise en compte du retour d'expérience et du modèle d'usage
routinier dans le modèle de définition du système
Processus à mettre en œuvre
22. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 22C6
uc [Package] Structure_Systè...
Persona
tags
Activité =
Contournement =
Données_Physio =
Evénement =
Evolution =
Expérience =
Formation =
Informations_Personnelles =
Personnalité =
Routines =
Socialité =
XXXX_t0+YY =
Contribution aux adaptations du persona individuel / collectif
Processus à mettre en œuvre
23. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 23
Patron de
conception
« surveiller
et alerter »
Surveiller l’état et l’usage du système
Alerter les opérateurs de l’état et de
l’usage du système
Diffuser l’alerte aux systèmes en
interface
Transformer l’alerte pour l’adapter à
l’activité des opérateurs et à leurs
dispositifs IHM
Intégration du processus
d’appropriation
et du processus de retour
d’expérience au processus
de conception
Prise en compte du persona
individuel et du persona
collectif
Évolution du processus d’appropriation
et du processus de conception
Prise en compte du retour
d’expérience pour le modèle
d’usage du système
24. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 24
Introduction
État de l’art
C1. De la sûreté de fonctionnement à la résilience
C2. Ingénierie Système appliquée aux systèmes critiques
C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
Proposition
C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
Application
C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
Conclusion générale et perspectives de recherche
SommaireSommaire
25. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 25
Application au domaine ferroviaire
Accident de Zoufftgen
(France-Luxembourg)
11 octobre 2006
Collision frontale d’un train de
voyageurs et d’un train de fret
6 morts, 2 blessés graves et 14
blessés légers
C7
Accident d’Aldershot
(Canada)
26 février 2012
Déraillement d’un train de
voyageurs
3 morts
[BST, 2013]
[BEA, 2009]
26. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 26
Analyse de l’accident d’Aldershot du point de vue de la résilience
C7
Évènements Analyse Pertinence du patron de
conception
Changement de voies
empruntant une liaison à vitesse
réduite
Emprise de travaux sur la voie
médiane
Équipe de conduite non
informée
99% de la circulation se fait
sur la voie médiane à vitesse
normale
Absence de conscience de la
situation des membres de l’équipe de
conduite, à savoir, un changement de
voies exceptionnel (représentation
erronée- heuristiques de disponibilité-)
Rien dans l’environnement de conduite
ne permettait de rompre
l’automatisme cognitif
Alerte de l’équipe de
conduite concernant
Les travaux et l’emprise
sur la voie médiane
(situation exceptionnelle)
La vitesse maximale de la
liaison
La proximité du danger
(risque de déraillement)
27. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 27
En synthèse
Synthèse, Zoufftgen :
Absence de fiabilité des dispositifs de sécurité émission routinière d’ordres
écrits de franchissement de signal
Circulation du train de fret à un horaire exceptionnel
Absence d’intégration de l’IHM du dispositif de sécurité les opérateurs ne
regardaient pas la partie traitant des voies entre Bettembourg et Thionville
Absence de compréhension de la situation (train de fret à contresens) par le
chef de circulation
Synthèse, Aldershot :
Absence de compréhension de la situation par l’équipe d’exploitation
Dans 99% des cas, le train circule sur la voie 2 à vitesse normale
L’opérateur de régulation n’a pas communiqué l’information à l’équipe
d’exploitation.
Synthèse, analyse globale :
Absence de conscience partagée de la situation par les opérateurs
Compréhension trop tardive de la situation par les opérateurs
Objectif : alerter les opérateurs sur le risque couru et la proximité du danger
C7
28. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 28C7
Adaptation et application du persona
individuel au domaine ferroviaire
Application du scénario au
domaine ferroviaire
• Reformule et synthétise sous la forme
de scénario les éléments structurants
d’un évènement (accident …)
• Les acteurs du scénario sont des
personas
29. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 29C7
sd [Package] Structure_Système [Diagramme_Séquence]
Anne Jameson -
contrôleur en chef
du trafic de La
fayette
Laura Fromgarden -
contrôleur du trafic
du matin de
Yorktown
Claude Buick
-annonceur train du
matin de Yorktown
Henry Martin -
contrôleur du trafic du
soir de Yorktown
Phil Vernes-
annonceur train du
soir de Yorktown
Arriver à la
gare
Quitter la
gare
Arriver à la
gare
«Process»
{Faible niveau de
communication entre les
membres de l'équipe}
«Process»
{Culture de la société favorisant
les relations hiérarchiques}
Communiquer(Information_Train_Fret)
Communiquer
Information_Relève(Information_Train_Fret)
Communiquer_Information_Relève(Information_Train_Fret)
Déposer_Brouillon(Information_Train_Fret)
Communiquer_Information_Relève(Information_Train_Fret)
Adaptation et
application du
persona
collectif au
domaine
ferroviaire
• Modèle
d’activité de
personas
collectifs sous
forme de
diagramme
d’activité pour
exprimer un
scénario
30. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 30C7
ibd [Package] Structure_Système [Alerte_Emission_Ordre_Ecrit]
«Usage» Recueillir_Usage
«Alerte» Alerter
:Système_Surveillance_Usage
::Système_Surveillance_Usage
+ Recueillir_Usage(, )
+ Alerter() :Alerte
«Usage» Recueillir_Usage
«Alerte» Alerter
«Usage»
Etat_Système_Régulation_Trafic
«Etat_Courant»
+ Statut_Signal_Itinéraire = Fermé
+ Etat_Voie = Occupée
+ Ordre_Ecrit_Franchissement_Signal
+ Nombre_Ordres_Ecrits_Emis = un ordre écrit ...
«Alerter» Alerter
«Interface_Utilisateur»
Interface_Utilisateur_Régulation_Trafic_Yorktown
«Interface_Utilisateur»
+ Alerter_Contrôleur_Régulation()
«Alerter» Alerter
«Usage» Montrer_Usage
«Système_Opérant,block»
Système_Régulation_Trafic
«Composant»
+ Voie = Occupée
+ Signal = Fermé
+ Ordre_Ecrit_Franchissement_Signal = Formulé
+ Montrer_Usage() :Usage
«Usage» Montrer_Usage
«Modèle_Données_Alerte»
Alerte_Emission_Ordre_Ecrit_Franchissement
«Niveau_Risque»
+ Probabilité = Probable
+ Criticité = Elevée
+ Sévérité = Catastrophique
«Description_Système»
+ Identifiant_Composant_Système = Centre de régul...
«Etat»
+ Données_Etat_Détecté :Données_Historiées = Liste historiée...
+ Problème_Diagnostiqué = Franchissement ...
+ Dérives = Inflation des é...
+ Etat_Courant = Emission d'un o...
+ Etat_Référence = Moins de un ord...
+ Ecart_Etat_Courant_vs_Etat_Référence = A évaluer
+ Proximité_Danger = Danger imminent
+ Type_Danger_Identifé = Risque de colli...
+ Marges_Sécurité = Effectuer une a...
«Conseil»
+ Action_Recommandée_1 :Conseil = Systématiser et...
+ Action_Recommandée_2 :Conseil = Emettre un ordr...
«Contexte_Alerte»
+ Date = 02/02/2020
+ Heure = 15h15
+ Coordonnées_GPS = Gare de Yorktown
«Niveau_Confiance»
+ Niveau_Confiance = Elevé
«Interface_Utilisateur»
Interface_Utilisateur_Régulation_Trafic_La_Fayette
«Interface_Utilisateur»
+ Alerter_Contrôleur_Régulation()
«Usage»
«Alerte» Alerte
Patron de
conception
« surveiller
et alerter »
Diffusion de
l’alerte relative
à l’ordre écrit de
franchissement
du signal fermé
31. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 31C7
ibd [Package] Alerte_Excès_Vitesse [Alerte_Excès_Vitesse]
:Train
«Etat_Courant»
::Train
+ Vitesse_Courante = 110 km/h
«Système_Opérant»
::Train
+ Transporter_Voyageurs()
+ Montrer_Usage() :Usage
«Surveillance_Usage»
::Train
+ Recueillir_Usage() :Usage
«Interface_Utilisateur»
::Train
+ Alerter() :Alerte
Etat_de_Référence
:Gestion_Trafic_Ferroviaire
«Etat_de_Référence»
::Gestion_Trafic_Ferroviaire
+ Vitesse_Maximum_Marche_à_Vue = 24 km/h
«Système_Opérant»
::Gestion_Trafic_Ferroviaire
+ Gérer_Trafic()
+ Montrer_Usage() :Usage
«Surveillance_Usage»
::Gestion_Trafic_Ferroviaire
+ Recueillir_Usage()
«Interface_Utilisateur»
::Gestion_Trafic_Ferroviaire
+ Alerter() :Alerte
Etat_de_Référence
«information»
Etat_de_Référence
«Etat_de_Référence»
+ Vitesse_Maximale_Marche_à_Vue = 24 km/h
«Alerte»
Alerte_Vitesse_Maximale
«Niveau_Risque»
+ Criticité = Elevée
+ Sévérité = Catastrophique
+ Probabilité = Probable
«Description_Système»
+ Identifiant_Composant = Train_Voyageurs
«Etat»
+ Données_Historiées = Marche à vue qu...
+ Problème_Diagnostiqué = Risque de colli...
+ Etat_Courant = Vitesse 110 km/h
+ Etat_Référence = Vitesse limitée...
+ Ecart_Etat_Courant_vs_Etat_Référence = 86 km/h
+ Proximité_Danger = Danger éminent
+ Type_Danger_Identifié = Collision frontale
+ Marges_Sécurité = Absence de marg...
«Conseil»
+ Action_Recommandée = Arrêt immédiat
«Contexte_Alerte»
+ Date = 02/02/2020
+ Heure = 15h15
+ Coordonnées_GPS = Idenfiant du canton
«Niveau_Confiance»
+ Niveau_Confiance = Elevé
Name:
Package:
Version:
Author:
Alerte_Excès_Vitesse
Alerte_Excès_Vitesse
1.0
Ruault
Patron de
conception
« surveiller
et alerter »
Communication de la consigne de vitesse et de
l’alerte entre le gestionnaire de trafic et le train
uc [Package] Structure_Système [Handover]
Equipe Régulation De Grasse
Equipe Régulation La Fayette
Anne Jameson -
contrôleur en chef du
trafic de La fayette
Phil Vernes- annonceur
train du soir de Yorktown
Laura Fromgarden -
contrôleur du trafic du
matin de Yorktown
Henry Martin - contrôleur
du trafic du soir de
Yorktown
Arnold Stoner -annonceur
train de La Fayette
Rendre_la_Main (Train)
«Information_Train»
Information_Train
+ Réference_Train
+ Mission = Depart- Arrivée
+ Date & Heure = Date - Heure
+ Voie_de_Circulation
+ Vitesse
+ Information_Spécifique
Prendre_la_Main (Train)
IHM_Partagée
IHM partagée entre équipes de régulation
32. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 32C7
Patron de
conception
« surveiller
et alerter »
Exemple de solution
IHM par incrustation
d'un obstacle via une
technologie de réalité
augmentée
33. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 33
Rapports d’enquête
technique suite à
des accidents
Application du scénario au domaine ferroviaire
Adaptation et application du persona individuel
au domaine ferroviaire
Adaptation et application du persona collectif au
domaine ferroviaire
Diffusion de l’alerte relative à l’ordre écrit de
franchissement du signal fermé
IHM partagée entre équipes de régulation
Communication de la consigne de vitesse et
de l’alerte entre le gestionnaire de trafic et le
train
34. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 34
Introduction
État de l’art
C1. De la sûreté de fonctionnement à la résilience
C2. Ingénierie Système appliquée aux systèmes critiques
C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée
utilisateur et architecture des systèmes interactifs
Proposition
C4. Positionnement de la contribution par rapport à la problématique de la
résilience des systèmes critiques
C5. Proposition d’un patron de conception pour l’architecture d’un système
résilient
C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience
d’un système critique à longue durée de vie
Application
C7. Application au domaine ferroviaire du patron de conception « surveiller et
alerter » et du persona
Conclusion générale et perspectives de recherche
SommaireSommaire
35. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 35
Synthèse du mémoire
D’une résilience statique, intrinsèque, à une résilience dynamique pour s’adapter aux
évènements imprévisibles, sans précédent
Restaurer la capacité des opérateurs à contrôler le système, à naviguer à vue
Leur donner les moyens d’élaborer et entretenir une conscience de la situation,
Création du patron de conception « surveiller et alerter » appliqué à la fonction
« éviter » de la résilience,
Évolution des processus d’ingénierie et de conception centrée utilisateur pour qu’ils
contribuent à la résilience d’un système critique à longue durée de vie
Évolution du processus d’appropriation et y intégrer l’ergonomie prospective
Formaliser le processus de retour d’expérience
Évolution du persona pour l’adapter aux systèmes critiques à longue durée de vie
36. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 36
Perspectives de recherche (1/1)
Perspectives autour du patron de conception « surveiller et
alerter »
Validation expérimentale du patron de conception « surveiller et alerter »
Adaptation du patron de conception « surveiller et alerter » à différents domaines
d’application
Traitement des données de l’usage pour élaborer une alerte (réseaux bayésiens,
big data …)
Standardisation des alertes
37. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 37
Perspectives de recherche (2/2)
Perspectives de recherche dans le domaine de l’ingénierie et
l’architecture système
Évolution des processus d’ingénierie (démarches agiles) pour prendre en compte le
retour d’expérience, l’ergonomie prospective et le processus d’appropriation
Évolution de l’architecture système pour prendre en compte la conception pour
et par l’appropriation
Évolution de l’architecture système pour prendre en compte la communication
des alertes entre plusieurs systèmes
Perspectives de recherche dans le domaine des IHM et de
l’ergonomie
Validation expérimentale de la proposition relative au processus d’appropriation, à
l’ergonomie prospective et au persona
Identification des critères de fiabilité et de pertinence de la représentation
fonctionnelle
Conception de la chaîne de transformation, entre le message d’alerte et l’interface
utilisateur dans le contexte de plusieurs systèmes indépendants (Architecture IHM
distribuée)
38. Thèse de Jean-René Ruault 7 juillet 2015
Introduction Etat de l’art Proposition Application Conclusion 38
Proposition d’architecture et de processus
pour la résilience des systèmes ;
application aux systèmes critiques à longue durée de vie