Chapitre 5 Une approche de développement pour les systèmes interactifs critiques
5 Avantages et limites de l’approche
Cette section permet de mettre en valeur les avantages et limites de l’approche proposée et en particulier du processus de développement sous-jacent.
5.1 Avantages liés à l’application du processus proposé
Le processus de développement proposé intègre les phases clé des processus de développement des systèmes interactifs et des systèmes critiques afin de combler les manques de chacun de ses types de processus pour le développement d’un système interactif critique :
- Ce processus permet d’analyser de manière détaillée la compatibilité, la cohérence et la conformité des tâches de l’utilisateur avec les interactions et fonctionnalités du système. La modélisation détaillée des tâches et du système associée aux étapes d’évaluations qualitative et quantitative permettent de s’approcher, pour chaque but ou sous-but de l’utilisateur, de la combinaison optimale des tâches qui ont intérêt à être effectuées par l’utilisateur et des fonctions qui ont intérêt à être exécutées par le système.
- La phase de développement du programme de formation en tant qu’étape intégrée du programme de développement du système interactif critique est un concept important de notre contribution. Ce processus apporte un cadre de développement et des techniques pour garantir les propriétés d’utilisabilité et de fiabilité du système mais aussi pour renforcer la fiabilité du personnel opérant le système. De plus, cette approche permet de mettre à profit l’activité de modélisation des tâches (effectuée lors de la conception du système) pour la phase de développement du programme de formation mais aussi de permettre au programme de formation d’être au plus proche du système à opérer.
- La traçabilité des besoins et exigences sur les différentes options de conception tout au long du processus de développement en fonction des propriétés d’utilisabilité et de fiabilité requises permettent de surveiller et contrôler de manière continue la conformité du système conçu.
5.2 Limites liées à l’application du processus proposé
Ce processus, explicitement lié aux systèmes interactifs critiques, est plus lourd à mettre en œuvre et à gérer qu’un processus de développement de système interactif classique (comme les processus décrits dans la section 1 du chapitre 2). En particulier, la phase de modélisation formelle implique deux conséquences immédiates :
- Elle requiert une équipe de conception pluridisciplinaire dont certains membres doivent être aguerris aux méthodes formelles.
- Plus le système interactif critique sera complexe, plus le nombre de modèles sera élevé et plus leurs imbrications seront compliquées.
Ces deux conséquences amènent en chaîne à une troisième qui est celle du temps et des coûts de développement, devant théoriquement être augmentés. Cependant, à ce jour, la modélisation formelle du système est le seul moyen de garantir les propriétés à vérifier pour un système critique et elle devient nécessaire pour gérer complexité croissante des systèmes interactifs critiques. De plus, pour palier à ce problème, les solutions suivantes peuvent être envisagées :
- La capitalisation d’une partie des modèles peut être envisagée d’un système à un autre.
- L’étude des parties du processus où la modélisation formelle ne serait pas indispensable pour garantir les propriétés requises.
6
Conclusion
Ce chapitre décrit de manière théorique le processus de développement pour les systèmes interactifs critiques et/ou complexes proposé dans le cadre de l’approche présentée dans cette thèse. La Figure 57 décrit les principales étapes de ce processus et la Figure 58 détaille les sous-phases de la conception du système interactif critique. On y remarque que la phase d’analyse et de modélisation des tâches est incluse dans la conception du système interactif critique. Elle peut aussi être démarrée en amont au moment de l’analyse des besoins et exigences. De la même manière, des étapes de chaque phase du processus de développement proposé peuvent être démarrées dès que des éléments nécessaires sont disponibles. Par exemple, certaines étapes du développement du programme de formation comme l’analyse des tâches peuvent aussi démarrer avant qu’une version satisfaisante des modèles formels et du prototype très haute-fidélité ne soit fourni. Ce type de mise en œuvre du processus est schématisé par la Figure 62.
Figure 62. Cycle de vie des éléments produits lors de la mise en œuvre des différentes phases du processus de développement du système interactif critique
La Figure 62 montre que chaque phase peut théoriquement démarrer au même moment (le temps consacré à chaque phase est représenté par une flèche horizontale pour chaque phase). Tout au long du processus, des propositions pour corriger ou redéfinir les différents artefacts du processus (modèles, programme de formation,…) peuvent remonter vers la phase correspondante. Ces propositions seront cependant moins nombreuses par rapport au nombre d’artefacts rendus disponibles d’une phase à l’autre (flèches remontantes en gris de plus en plus clair). En effet, chaque phase amont veillant à produire des éléments remplissant les propriétés d’utilisabilité, de fiabilité et d’opérabilité, peu de problèmes doivent théoriquement surgir dans les phases aval. L’approche présentée a fait l’objet de plusieurs travaux, dont (Martinie, Palanque, Navarre, & Winckler, 2010) et (Martinie & Palanque, 2011).
Pour conclure ce chapitre, nous souhaitons attirer l’attention sur le cas de systèmes interactifs critiques pour la sécurité de ses utilisateurs. Les travaux de (Basnyat, 2006) ont montré qu’il était nécessaire d’ajouter des étapes supplémentaires dans les phases itératives de modélisation. Notre processus de développement s’intègre à cette approche et nous recommandons (Navarre, Palanque, Martinie, & Steere, 2011) de :
- Complémenter la modélisation des tâches utilisateurs avec des étapes d’analyse d’erreurs humaines.
- Complémenter la modélisation du système avec des étapes analyses de risques et de modélisation de barrières de sécurité.
- Ajouter une phase de modélisation de la sécurité avec notamment l’analyse des rapports d’accidents et incidents.
Dans le chapitre suivant, nous complémentons ce processus avec des techniques et outils de mise en œuvre pour fournir un support complet à notre approche de développement.