Chapitre 7. Application au domaine ferroviaire du patron de conception « surveiller et
7.4. Application du patron de conception « surveiller et alerter » pour l’architecture
Yorktown
Cette section vise à appliquer le patron de conception « surveiller et alerter » pour la fonction « éviter » (cf. 5.2 « Patron de conception pour la fonction « éviter » de la résilience ») au domaine ferroviaire en s’appuyant sur le scénario Yorktown, issu de la synthèse des rapports d’enquête technique (cf. 7.2 « Synthèse des rapports d’enquête technique d’accidents ferroviaires »).
Cette section présente d’abord le cas de l’émission d’un ordre écrit de franchissement de signal, puis le cas d’une consigne de vitesse du scénario de Yorktown
7.4.1. Cas de l’émission d’un ordre écrit de franchissement de signal du scénario de Yorktown
Nous appliquons le patron de conception « surveiller et alerter » (cf. Tableau 5.2) au scénario de Yorktown (cf. Tableau 7.4). Chaque élément du patron de conception est complété des informations du domaine ferroviaire du scénario présenté en section 7.3 « Application des processus à mettre en œuvre pour contribuer à la résilience d’un système ; du scénario au persona ».
Caractéristiques Patron « surveiller et alerter »
Nom : Surveiller l’émission d’ordres écrits de franchissment de signal et alerter les opérateurs des risques encourus.
Objectif : Surveiller l’émission d’ordres écrits de franchissement de signal et alerter les opérateurs lors d’émission d’ordres écrits, sur les risques encourus. Problème : Le manque de fiabilité du dispositif de sécurité de la gare de Yorktown
génère un comportement déviant de la part des opérateurs (contrôleur du trafic, annonceur train) et l’inflation d’émissions d’ordres écrits de franchissement de signal.
Solution : La solution consiste à tracer les émissions d’ordres écrités de
franchissement de signal et à alerter les opérateurs des risques encourus lorsqu’un ordre écrit est émis alors qu’un train circule sur la voie.
Modèle : Le modèle invoqué est celui du processus prescrit d’émission d’ordre écrit de franchissement, y compris les contrôles à effectuer et les formulaires à remplir.
Interfaces : Ce dispositif est en interface avec le centre de régulation de trafic de La Fayette, ainsi qu’avec les trains circulant entre Yorktown et La Fayette. Impacts : Il y a des impacts dans les moyens de recueil des ordres écrits de
franchissement de barrières et dans les IHM des opérateurs concernés. Implémentation : L’implémentation consiste à réaliser les capteurs mesurant les émissions
d’ordres écrits de franchissement de signa, le traitement adapté des valeurs mesurées et à réaliser les interfaces utilisateur adaptées aux opérateurs, les alertant des risques encourus.
Patrons de conception connexes :
Les patrons de conception connexes sont ceux relatifs aux HUMS. Justification du patron
de conception :
Le patron permet de réaliser le système visant à alerter les opérateurs des risques encourus, du niveau de criticité et de l’éminence d’un danger.
Tableau 7.4. Application du patron de conception « surveiller et alerter » au scénario Yorktown.
La Figure 7.14 illustre comment, à partir des informations recueillies du système de régulation de trafic (statut des voies occupées, état du signal fermé, ordre de franchissement de signal formulé), le système de surveillance de l’usage et de l’état génère une alerte. Cette alerte est communiquée aux interfaces utilisateur de régulation de trafic, c’est-à-dire le contrôleur de régulation de Yorktown et celui de La Fayette. Cette communication de l’alerte contribue à la construction d’un cadre commun d’interprétation partagé par tous les opérateurs concernés. Ainsi, ces opérateurs disposent des mêmes informations, en particulier celles relatives au niveau de risque et les conseils formulés.
Cette alerte présente les informations suivantes : niveau de risque :
sévérité : catastrophique ; probabilité : probable ; criticité : élevé;
identifiant : centre de régulation de Yorktown ; état évalué :
données historiées : liste historiée des ordres écrits de franchissement de signal ; problème diagnostiqué : franchissement de barrières déviant ;
dérives constatées : inflation des émissions d'ordres écrits de franchissement ; état courant : émission d'un ordre écrit de franchissement par jour ;
état de référence : moins d’un ordre écrit de franchissement émis par mois ; écart entre l’état courant et l’état de référence : à évaluer ;
proximité d’une zone de danger ; danger imminent type de danger identifié : risque de collision frontale ;
marges de réserves disponibles : positionner les signaux de voie sur « arrêt » effectuer une alerte radio; couper le courant de traction ;
conseils :
actions recommandées : systématiser et tracer les contrôles préalables à l'émission d'un ordre écrit de franchissement, émettre un ordre écrit prescrivant un ordre de marche à vue (vitesse réduite permettant de freiner devant un obstacle) ;
contexte de l’alerte : date : 02/02/2020 ; heure ; 15h15
localisation ; gare de Yorktown niveau de confiance de l’alerte :
niveau de confiance : élevé.
ibd [Package] Structure_Système [Alerte_Emission_Ordre_Ecrit] «Usage» Recueillir_Usage «Alerte» Alerter :Système_Surveillance_Usage ::Système_Surveillance_Usage + Recueillir_Usage(, ) + Alerter() :Alerte «Usage» Recueillir_Usage «Alerte» Alerter «Usage» Etat_Système_Régulation_Trafic «Etat_Courant» + Statut_Signal_Itinéraire = Fermé + Etat_Voie = Occupée + Ordre_Ecrit_Franchissement_Signal + Nombre_Ordres_Ecrits_Emis = un ordre écrit ...
«Alerter» Alerter «Interface_Utilisateur»
Interface_Utilisateur_Régulation_Trafic_Yorktow n
«Interface_Utilisateur»
+ Alerter_Contrôleur_Régulation() «Alerter» Alerter
«Usage» Montrer_Usage «Système_Opérant,block» Système_Régulation_Trafic «Composant» + Voie = Occupée + Signal = Fermé + Ordre_Ecrit_Franchissement_Signal = Formulé + Montrer_Usage() :Usage «Usage» Montrer_Usage «Modèle_Données_Alerte» Alerte_Emission_Ordre_Ecrit_Franchissement «Niveau_Risque» + Probabilité = Probable + Criticité = Elevée + Sévérité = Catastrophique «Description_Système»
+ Identifiant_Composant_Système = Centre de régul...
«Etat»
+ Données_Etat_Détecté :Données_Historiées = Liste historiée... + Problème_Diagnostiqué = Franchissement ...
+ Dérives = Inflation des é... + Etat_Courant = Emission d'un o... + Etat_Référence = Moins de un ord...
+ Ecart_Etat_Courant_vs_Etat_Référence = A évaluer + Proximité_Danger = Danger imminent
+ Type_Danger_Identifé = Risque de colli... + Marges_Sécurité = Effectuer une a...
«Conseil»
+ Action_Recommandée_1 :Conseil = Systématiser et... + Action_Recommandée_2 :Conseil = Emettre un ordr...
«Contexte_Alerte»
+ Date = 02/02/2020 + Heure = 15h15
+ Coordonnées_GPS = Gare de Yorktown
«Niveau_Confiance» + Niveau_Confiance = Elevé «Interface_Utilisateur» Interface_Utilisateur_Régulation_Trafic_La_Fayette «Interface_Utilisateur» + Alerter_Contrôleur_Régulation() «Usage» «Alerte» Alerte
Figure 7.14. Diffusion de l’alerte relative à l’ordre écrit.
Après avoir montré la faisabilité de la solution proposée en l’appliquant à l’émission d’un ordre écrit de franchissement de signal du scénario de Yorktown, nous poursuivons en l’appliquant à la consigne de vitesse du scénario de Yorktown.
7.4.2. Cas de la consigne de vitesse du scénario de Yorktown
Le conducteur de train de voyageurs, David Chung, n’a pas compris la situation exceptionnelle qui amenait le train à devoir ralentir et s’arrêter. En effet, il avait reçu l’ordre écrit de franchissement du signal fermé, comme cela lui était arrivé souvent.
ibd [Package] Alerte_Excès_Vitesse [Alerte_Excès_Vitesse]
:Train «Etat_Courant» ::Train + Vitesse_Courante = 110 km/h «Système_Opérant» ::Train + Transporter_Voyageurs() + Montrer_Usage() :Usage «Surveillance_Usage» ::Train + Recueillir_Usage() :Usage «Interface_Utilisateur» ::Train + Alerter() :Alerte Etat_de_Référence :Gestion_Trafic_Ferrov iaire «Etat_de_Référence» ::Gestion_Trafic_Ferroviaire + Vitesse_Maximum_Marche_à_Vue = 24 km/h «Système_Opérant» ::Gestion_Trafic_Ferroviaire + Gérer_Trafic() + Montrer_Usage() :Usage «Surveillance_Usage» ::Gestion_Trafic_Ferroviaire + Recueillir_Usage() «Interface_Utilisateur» ::Gestion_Trafic_Ferroviaire + Alerter() :Alerte Etat_de_Référence «information» Etat_de_Référence «Etat_de_Référence» + Vitesse_Maximale_Marche_à_Vue = 24 km/h «Alerte» Alerte_Vitesse_Maximale «Niveau_Risque» + Criticité = Elevée + Sévérité = Catastrophique + Probabilité = Probable «Description_Système» + Identifiant_Composant = Train_Voyageurs «Etat»
+ Données_Historiées = Marche à vue qu... + Problème_Diagnostiqué = Risque de colli... + Etat_Courant = Vitesse 110 km/h
+ Etat_Référence = Vitesse limitée...
+ Ecart_Etat_Courant_vs_Etat_Référence = 86 km/h + Proximité_Danger = Danger éminent
+ Type_Danger_Identifié = Collision frontale + Marges_Sécurité = Absence de marg...
«Conseil»
+ Action_Recommandée = Arrêt immédiat
«Contexte_Alerte»
+ Date = 02/02/2020 + Heure = 15h15
+ Coordonnées_GPS = Idenfiant du canton
«Niveau_Confiance» + Niveau_Confiance = Elevé Name: Package: Version: Author: Alerte_Excès_Vitesse Alerte_Excès_Vitesse 1.0 Ruault
Figure 7.15. Communication de la consigne de vitesse et de l’alerte entre le gestionnaire de trafic et le train.
La proposition consiste en la communication, par le système de gestion de trafic ferroviaire au train, des informations de consigne de vitesse et d’alerte (cf. Figure 7.15). La consigne de vitesse stipule une vitesse de marche à vue maximale de 24 km/h. L’alerte met en exergue le risque de collision frontale dont la criticité est élevée et la sévérité catastrophique et mentionne que l’arrêt immédiat est l’action recommandée.
L’alerte communiquée à David Chung prend en compte le caractère exceptionnel du ralentissement et de l’arrêt. Dans la mesure où cette situation est exceptionnelle, il est nécessaire de mettre le risque en exergue afin qu’il ressorte par rapport aux routines habituelles. La présentation de cette alerte à David Chung doit prendre en compte son activité et les risques courus dûs à l’excès de vitesse. Ces points seront détaillés dans la section 7.5 suivante.
Ainsi après avoir appliqué le scénario, le persona et le patron de conception au domaine ferroviaire, nous identifions les suggestions d’amélioration pour les IHM.