Proposition de Thèse Supélec

Aide à la Conception des Systèmes complexes sûrs de Fonctionnement

Laboratoire : Supélec / IETR
Financement : Allocation MENRT
Contact : Nabil Sadou

Contexte

La plupart des systèmes modernes sont des systèmes à la fois grands et complexes. D’autres s’interconnectent, devenant pour certains des systèmes de systèmes. De tels systèmes présentent une architecture complexe basée sur la superposition de plusieurs niveaux d’architectures intégrés et combinés : opérationnel, fonctionnel, systèmes d’informations, technique (matériel, logiciel, humain), environnemental. Ils se caractérisent par des comportements émergeants résultants d’interdépendances entre constituants souvent indirectes et dynamiques, par des configurations variables et évolutives, mais aussi par une combinatoire « explosive » des états et transitions, sans oublier une complexité des interfaces. Ces comportements émergeants donnent lieu à des transitions d’états rapides, difficilement prévisibles et aux conséquences souvent graves, voir catastrophiques. Il est donc nécessaire de mener des études de sûreté de fonctionnement (SdF) en considérant une approche intimement liée avec le processus de développement et d’ingénierie système.

Cette complexité nécessite une adaptation des processus, des méthodes et des outils existants pour mieux répondre à la problématique de l’évaluation de leur sûreté de fonctionnement. En effet, les méthodes classiques d’analyse de la sûreté de fonctionnement s’avèrent souvent insuffisantes du fait qu’elles sont, d’une part, statiques (pas de prise en compte de l’aspect dynamique des systèmes) et d’autre part limitées par l’explosion combinatoire. Ainsi il est, souvent, fait appel à la simulation avec l’inconvénient du temps de calcul. De plus, la sûreté de fonctionnement est, traditionnellement, prise en compte d’un point de vu local qui ne traduit pas réellement le comportement dysfonctionnel du système dans son ensemble. L’étude d’un certains nombre d’accidents système a montré que, dans ces derniers, les composants n’étaient pas défaillants en termes de non satisfaction des exigences pour lesquelles ils ont été conçus. Les composants ont fonctionné exactement comme cela était prévu. Les problèmes proviennent des effets imprévus ou mal compris des comportements des composants sur le système dans son ensemble. Ces erreurs sont des erreurs dans la conception du système plutôt que dans la conception des composants y compris l’analyse de la sûreté de ces composants. Il est alors impératif d’adopter une vision globale lors du processus d’évaluation de sûreté de fonctionnement. En effet, la sûreté de fonctionnement de « système » est avant tout une discipline, interdisciplinaire, une démarche plus qu’une juxtaposition de méthodologies.

Objectifs du travail de recherche

Le sujet de cette thèse porte sur la sûreté de fonctionnement des systèmes complexes. Elle s’intéressera en particulier aux difficultés liées à l’évaluation de cette dernière. L’objectif est de proposer une approche permettant une meilleure prise en compte des aspects dynamiques et des interdépendances tout en maitrisant la combinatoire. Pour ce faire, l’approche sera basée sur une modélisation du système par un modèle formel. Elle génèrera directement à partir de ce modèle (sans énumérer les multiples états du système), en s’appuyant sur des approches d’atteignabilité, les scénarii critiques pouvant mener le système à des situations dangereuses ayant potentiellement des effets catastrophiques sur l’utilisateur et son environnement. Une deuxième étape de quantification permettra d’estimer la probabilité d’apparition des différents scénarii. Elle sera basée sur une simulation de Monte Carlo efficace en forçant les histoires tirées au sort à suivre les scénarios pré-identifiés dans l’étape d’analyse qualitative afin de réduire les temps de calcul.

Comme évoqué ci-dessus l’évaluation de la sûreté de fonctionnement d’un système complexe doit être considérée d’une manière globale. Un intérêt particulier doit être porté sur les interfaces afin de s’assurer d’une cohérence interne/externe et de permettre une  abstraction des considérations locales au niveau global. Cette thèse abordera donc les problématiques liées à la « gestion » de la sûreté de fonctionnement, en particulier :

  • La difficulté d’expression du besoin de SdF dans sa globalité.
  • La difficulté d’allocation des exigences de SdF dans les différents niveaux
  • d’architecture (top-down).
  • La difficulté d’évaluation des performances opérationnelles de SdF à partir de celles
  • des constituants (bottom-up).
  • L’interaction entre différents niveaux d’architectures : matériel, logiciel, humain,
  • organisationnel, système d’informations.

A ce propos, l’ingénierie système, et plus particulièrement l’ingénierie système dirigée par les modèles, offre un potentiel remarquable d’outils et d’approches pour faciliter l’intégration de la sûreté. L’exploitation de ce potentiel est à peine initiée et sera approfondie.

Contacts

Directeur de Thèse: Hervé Gueguen, Professeur, Supélec
Tel: 02 99 84 45 04, herve.gueguen@supelec.fr

Co-directeur: Nabil Sadou, Enseignant-Chercheur, Supélec
Tél:02 99 84 45 64, nabil.sadou@supelec.fr

Etablissement d’inscription : Supélec
Lieu : Campus de Rennes de Supélec

Pour postuler sur cette thèse, merci d’adresser votre candidature à nabil.sadou@supelec.fr.

Eléments à fournir pour le dossier de candidature :

  • CV détaillé
  • Lettre de motivation précisant l’adéquation potentielle du candidat par rapport au sujet.
  • Attestation de grade de Master ou une attestation de diplôme équivalence.
  • Copie du diplôme, ainsi que les bulletins de note (de master, ou école d’ingénieur).
  • Mémoire(s) ou/et rapports de stage ou/et publications du candidat.
  • Tout élément supplémentaire qui permettra d’appuyer la candidature (des lettres de recommandation, par exemple, du responsable de formation, ou du tuteur du stage).