Maquette de système à base de connaissance pour l’aide à l'élaboration
5. ARCHITECTURE DE LA MAQUETTE DU SYSTÈME « SAPRISTI »
Les paragraphes précédents ont détaillé les différentes phases de conception du système « SAPRISTI ». L’étude de faisabilité de ce système, appliquée au domaine de la sécurité des automatismes des systèmes de transport guidés, a débouché sur la réalisation d’une maquette (en cours de validation) de capitalisation et d’aide à l’élaboration des APR. L’objectif principal de cet outil est non seulement de capitaliser les connaissances en matière d’APR mais aussi d’assister les experts chargés d’élaborer ou d’évaluer de nouveaux dossiers d’APR.
L’architecture fonctionnelle de la maquette du système « SAPRISTI » est constituée de quatre principaux modules suivants illustrés par la figure 6 [Hadj-Mabrouk 97] :
Une interface Homme-Machine qui permet d’assurer le dialogue avec les utilisateurs et/ou l’expert du domaine. Cette interface assure deux grandes fonctions. La première concerne la saisie et la mise à jour des connaissances nécessaires pour élaborer ou évaluer une APR. La seconde fonction permet la consultation des différentes connaissances produites par le système (résultats d’évaluation d’une nouvelle APR, la base des APR historiques, ...).
Un module d’acquisition et de modélisation des connaissances. Chaque APR saisie est formalisée selon une terminologie (paramètres descriptifs) et un format de représentation des connaissances préétablis. Ce module permet également de contrôler certaines conditions nécessaires pour accepter une APR. Ces critères de recevabilité concernent par exemple le respect de contraintes et critères de construction de l’APR qui sont intrinsèquement imposés par le formalisme de représentation défini ou encore le respect de la présence de descripteurs « clés » ou minimaux » pour élaborer une APR pertinente. En résumé, ce module permet non seulement le recueil et la formalisation des connaissances mais il constitue également le premier niveau d’évaluation syntaxique d’une APR.
Un module d’élaboration de nouvelles APR. Ce module permet de dérouler successivement les trois étapes de la méthode d’APR : analyse « inductive-déductive » à partir des accidents potentiels, analyse « déductive-inductive » à partir des dangers et enfin analyse « déductive-inductive » à partir des éléments dangereux ». La coalition de ces trois analyses itératives permet de s’assurer de la complétude de l’analyse de risque. En ce sens, ce module représente le deuxième niveau d’évaluation d’une APR en termes de complétude.
Un module d’évaluation des APR. Ce module, qui constitue le troisième niveau d’évaluation, fait appel à des connaissances expertes d’évaluation (règles, stratégies et heuristiques) en vue de produire des recommandations en termes de consistance, de pertinence et d’adéquation de l’APR.
Une base de connaissances qui regroupe les APR historiques archivées, les nouvelles APR en cours d’évaluation et les avis émis par le module d’évaluation qui représentent des suggestions, des recommandations ou des explications.
A ce jour, seule une partie des deux modules d’acquisition et d’élaboration permettant le remplissage de la base de connaissances est opérationnel [Raîs 96]. A titre d’exemple, nous présentons ci-après (figure 7) quelques exemples d’écrans de l’interface réalisée qui permet d’aider l’utilisateur d’une part à élaborer une APR et d’autre part à enrichir et mettre à jour la base de connaissances. Dans le cadre de l’étude de faisabilité du système « SAPRISTI », notre premier souci a été de valider la méthode proposée plutôt que de privilégier une étude approfondie et coûteuse des outils et langages de développement nécessaires au développement d’un système. La maquette a donc été implémentée sur station Sun grâce au langage de programmation Tcl-Tk. Ce langage qui permet d’effectuer des développements d’interfaces, a la particularité d’être exploitable sur d’autres machines : station, PC ou Macintosh
Connaissances de la mission du système et de son
environnement
(fonctions, contraintes, ...)
Liste des accidents potentiels
(conns par expérience et/ouspécifique à l'application)
IND UCTION DEDU CTIO N
IND UCTION DEDU CTIO N Niveau 2 d'évaluation (complétude) IND UCTION
Modul e d'él aboration de s APR
Niveau 3 d'évaluation Stratégies d'évaluation (consistance, pertinence)
Modul e d'éval uati on
AVIS APR nouvelles APR historiques Base de connaissances TERMINOLOG IE
Acqui sition et modé li sation des con naissance s
FORMAT Niveau 1 d'évaluation (cohérence) INTERFACE HOMME-MACHINE INTERFACE HOMME-MACHINE Recommandations APR évaluée APR élaborée
APR à évaluer APR à élaborer
APR historique Utilisateur Expert du domaine
Connaissances d'exploitation (retour d'expérience) APR historiques ou nouvelles Modèle de représentation Résultats de l'élaborat ion Résultats d'évaluat ion AP R hist oriques
Figure 7 : Exemples d’écrans de l’interface d’aide à l’acquisition et à l’élaboration des APR [Raîs 96]
6. CONCLUSION
Bien que primordiale dans le processus de construction de la sécurité, l’analyse préliminaire de risques est très différemment exercée et demeure mal définie. Plus particulièrement, le vocabulaire, la démarche d’élaboration et le format de représentation ne sont pas consolidés. Le recours à une démarche d’analyse rigoureuse et admise par tous les acteurs qui prennent part à l’élaboration d’un dossier de sécurité s’impose. Cette méthode qui repose sur un format de représentation tabulaire, s’articule autour de trois étapes d’analyse complémentaires et itératives incluant conjointement des processus d’induction et de déduction. La principale originalité de cette nouvelle démarche réside essentiellement au niveau de la cohérence et de la complétude de l’analyse des risques. Cette méthode a pour vocation d'aider l'ensemble des acteurs (maître d'oeuvre, maître d'ouvrage, organismes de certification,...) qui participent à l'élaboration et à la validation d'un dossier de sécurité et contribue à l'amélioration du processus de construction de la sécurité des systèmes.
Pour montrer la faisabilité et la validité de cette nouvelle méthode d’analyse préliminaire de risques, une évaluation a été effectuée qui s'appuie sur un exemple d'application issu du domaine de la sécurité d'automatismes des systèmes de transport guidés. En dépit de quelques limites, cette première évaluation montre le double intérêt de la démarche proposée : d’une part l'association de ces trois analyses itératives permet de tendre vers l’exhaustivité de l’analyse préliminaire de risques et d’autre part le modèle proposé tolère la représentation de différentes analyses préliminaires de risques dans un même format. En ce sens, cette nouvelle méthode facilite les tâches d'élaboration et d'évaluation des nouvelles analyses et par conséquent permet de rationaliser les démarches conventionnelles. Les domaines d’application de cette méthode sont diverses et concernent notamment les secteurs où la sécurité est une exigence absolue, comme les transports ferroviaires, aériens ou maritimes, ou encore l’industrie nucléaire. Cette méthode est en cours de mise en oeuvre dans d'autres conditions industrielles afin de valider et éventuellement d'améliorer la méthode proposée.
7. BIBLIOGRAPHIE
[BNAE 84] : Bureau de Normalisation de l’Aéronautique et de l’Espace (BNAE). «Principe de construction de la sécurité d’un système missile ou spatial». Recommandation RE.Aéro 701 10, Boulogne-Billancourt, 1984.
[BNAE 86] : Bureau de Normalisation de l’Aéronautique et de l’Espace (BNAE). «Guide des méthodes courantes d’analyse de la sécurité d’un système missile ou spatial». Recommandation RE.Aéro 701 11, Boulogne-Billancourt, 1986.
[BNCF 90] : Bureau de Normalisation des Chemins de Fer (BNCF). «Installations fixes et matériel roulant ferroviaires - Informatique - Sûreté de fonctionnement des logiciels - Généralités». Norme française homologuée NF F 71-011, Paris, 1990.
[BNCF 93] : Bureau de Normalisation des Chemins de Fer (BNCF). «Matériel ferroviaire en général - Fonctions de sécurité - Méthode de détermination et règles de traitement». Norme française homologuée NF F 00-101, Paris, 1993.
[CEI 94] : Commission Électrotechnique Internationale (CEI). «Analyse de risques des systèmes technologiques - Guide d’application». Projet de comité CEI 56 (sec) 410, Genève, 1994.
[CENE 93] : Comité Européen de Normalisation Électrotechnique (Cenelec). «Applications aux Chemins de Fer : Systèmes Électroniques de Sécurité de Commande et de Contrôle des Chemins de Fer». Projet de norme prEN 50129, Bruxelles, 1993.
[CENE 94a] : Comité Européen de Normalisation / Comité Européen de Normalisation Électrotechnique (Cen/Cenelec). Mémorandum n°9. «Principes directeurs pour inclure dans les normes les aspects liés à la sécurité». Première édition. Bruxelles, 1994. (Version européenne modifiée du Guide Iso/CEI n°51).
[CENE 94b] : Comité Européen de Normalisation Électrotechnique (Cenelec). «Spécification et preuve de la fiabilité, de la disponibilité, de la maintenabilité et de la sécurité (FDMS) pour les applications ferroviaires». Version 00.06, Projet de norme prEN 50126, Bruxelles, 1994.
[CENE 94c] : Comité Européen de Normalisation Électrotechnique (Cenelec). «Applications aux Chemins de Fer : Logiciels pour Systèmes de Commande et de Protection Ferroviaire». Version 0.6, Projet de norme prEN 50128, Bruxelles, 1994.
[Chopard-Guillaumot, Hadj-Mabrouk et Ganascia, 95] : « Proposition d'un modèle générique d'analyses préliminaires de risques pour les transports guidés ». Rapport ESTAS/A-95-03, convention INRETS/LAFORIA, diffusion restreinte, Arcueil, juin 1995, 45 p.
[Chopard-Guillaumot, Hadj-Mabrouk et Ganascia, 96] : « Contribution à une meilleure définition de l’analyse préliminaire de risques pour les systèmes de transport guidés ». Journal Européen des Systèmes Automatisés (RAIRO-APII-JESA), Paris, vol. 30, n° 1, pp 121-143, Avril 1996.
[Chopard-Guillaumot et Hadj-Mabrouk 96] : Chopard-Guillaumot G., Hadj-Mabrouk H. « Définition des principaux concepts relatifs à la notion de sécurité dans les transports guidés ». Revue Générale des Chemins de Fer, Paris, n° 2, pp 23-36, Février 1996.
[Hadj-Mabrouk 94a] : Hadj-Mabrouk H. « Examen du dossier Analyse Préliminaire des Risques (APR) du système KVBP/KVIM du projet ANTARES ». Rapport INRETS-ESTAS CR/A-94-64, diffusion restreinte, Arcueil, 2 Décembre 1994, 35p.
[Hadj-Mabrouk 94b] : Hadj-Mabrouk H. « L'analyse préliminaire des risques dans le domaine de la sécurité des transports guidés ». LAFORIA , Université de Paris VI, 21 septembre 1994.
[Hadj-Mabrouk 94c] : Hadj-Mabrouk H. « Formalisme de représentation et d'acquisition des Analyses Préliminaires des Risques ». Rapport de convention dans le cadre du programme PREDIT-ASCOT, diffusion restreinte, Arcueil, CR/A-94-46, 30 Juin 1994, 48 p.
[Hadj-Mabrouk et Bied-Charreton 95] : Hadj-Mabrouk H., Bied-Charreton D. « Avis de l'INRETS sur le document Analyse Préliminaire des Risques (APR) du système KVBP/KVIM du projet ANTARES ». Rapport ESTAS/A-95-15, diffusion restreinte, Arcueil, 16 mars 1995, 38 p.
[Hadj-Mabrouk 95] : Hadj-Mabrouk H. « La maîtrise des risques dans le domaine des automatismes des systèmes de transport guidés:Le problème de l'évaluation des analyses préliminaires de risques ». Revue Recherche-Transport-Sécurité, numéro 49, France, décembre 1995, pp 101-112.
[Hadj-Mabrouk 96a] : Hadj-Mabrouk H. « Méthodes et outils d’aide aux analyses de sécurité dans le domaine des transports terrestres guidés ». Revue Routes et Transports, Montréal-Québec, vol. 26, n° 2, pp 22-32, Été 1996. [Hadj-Mabrouk 96b] : Hadj-Mabrouk H. « Capitalisation et évaluation des analyses de sécurité des automatismes des systèmes de transport guidés ». Revue Transport Environnement Circulation, Paris, TEC n° 134, pp 22-29, Janvier-février 1996.
[Hadj-Mabrouk et al. 96] : Hadj-Mabrouk H., Chopard-Guillaumot G, Darricau M. « Tools for providing aid for modelling, storing and assessing safety analyses in the area of terrestrial guided transport ». 29th Isata, 29e Symposium international sur les technologies de l’automobile et de l’automatique, Florence-Italie, pp 357-364, 3-6 juin 1996.
[Hadj-Mabrouk 97] : Hadj-Mabrouk H. « Projet SAPRISTI : proposition d’une méthode et d’une maquette de système d’aide à l’élaboration et à la capitalisation des analyses préliminaires de risques ». Rapport d’avancement des travaux de recherche n° ESTAS/A-97-66, INRETS, Arcueil, 19 novembre, 1997, 17p.
[Lievens 76] : Lievens C. «Sécurité des systèmes». Cépaduès Éditions, Toulouse, 1976.
[RAÎS 96] : RAÎS F. « Analyse et conception de l’interface d’un logiciel d’élaboration des analyses préliminaires de risques ».Rapport de stage de fin de 2ème année d’école d’ingénieur - Institut d’informatique d’entreprise (CNAM-IIE). INRETS, Arcueil, septembre 1996, 30 p.