CHAPITRE 3. PROPOSITION D’UNE APPROCHE POUR L’EVALUATION DE LA
3.3 L A MODELISATION DE LA COMPLEXITE D ’ UN SYSTEME DE TRANSPORT GUIDE
3.3.3 Le modèle générique d’une situation d’exploitation support à la modélisation du système de
Pour décrire le modèle générique d’une situation d’exploitation, le modèle du diagramme de classes du formalisme UML (Unified Modeling Language, pour langage de modélisation unifié) est utilisé. Dans un diagramme de classes, une classe est une abstraction utilisée pour regrouper plusieurs objets concrets selon leurs propriétés et comportements similaires, et peut-être reliée à d’autres classes dont elle dépend.
Une classe du modèle générique exposé à la Figure 3.5 possède différents attributs dont les valeurs sont affectées, une fois la classe instanciée en un objet spécifique. Ces attributs traduisent les propriétés et le comportement des objets qui sont issus de cette classe et qui sont relatifs au système de transport guidé. Le diagramme de classes de la Figure 3.5 s’appuie sur les principes présentés dans la section précédente.
Les dépendances entre classes sont représentées par des relations d’association associées à des cardinalités. La cardinalité d’une association est un couple numérique [min, max] exprimant la quantité minimale et maximale d’instances de classe pouvant intervenir dans l'association. Elle est notée « min..max », max pouvant être un nombre non spécifié supérieur à zéro, noté *. Les relations d’association ne sont pas orientées et se lisent dans un sens ou dans l’autre selon l’emploi à l’actif ou au passif du verbe qui les caractérise. Par exemple l’association entre la classe situation d’exploitation et la classe événement dangereux se traduit, selon le sens de lecture, par :
un objet événement dangereux est déclenché par un ou plusieurs objets situation d’exploitation,
un objet situation d’exploitation déclenche aucun, un ou plusieurs objets événement dangereux.
Figure 3.5 Le modèle générique d’une situation d’exploitation représenté sous la forme d’un diagramme de classes issu du formalisme UML
Les différentes classes du modèle se détaillent comme suit : a) La classe « risque »
Elle permet de lister par leur nom les différents événements redoutés du système de transport guidé. La nature du risque se rapporte aux conséquences potentielles pouvant être humaines (risque individuel ou collectif pour les voyageurs, non voyageurs, opérateurs), matérielles, ou financières. La gravité concerne l’ampleur des conséquences potentielles et est exprimée selon une échelle à préciser (nombre de voyageurs exposés, coût des dégâts matériels par exemple). La fréquence d’exposition et la durée d’exposition sont des paramètres quantitatifs qui peuvent être éventuellement connus selon la situation d’exploitation analysée.
b) La classe « zone dangereuse »
Elle concerne une zone, définie par un nom, dans laquelle une personne est exposée à un risque. Cette zone peut se rapporter à une section de voie, munie d’infrastructures particulières.
Chapitre 3. Proposition d’une approche pour l’évaluation de la sécurité des systèmes complexes de transport
guidé
c) La classe « contexte »
Elle représente l’ensemble des éléments de l’environnement qui entourent ou influent sur une situation d’exploitation. Ceux-ci sont exprimés dans une description.
d) La classe « activité »
Elle se rattache aux éléments de régulation des trains pour une situation d’exploitation particulière. Ces éléments concernent la provenance, la destination et le planning des trains dont la fréquentation par les voyageurs est plus ou moins élevée.
e) La classe « équipe d’opérateurs »
Elle se rapporte aux différents opérateurs intervenant dans une situation d’exploitation. Une équipe d’opérateurs, définie par un nom, est constituée d’un nombre donné d’opérateurs ayant une tâche à remplir selon des conditions de travail particulières.
f) La classe « mode d’exploitation »
Les différents modes d’exploitation que peut comporter un système de transport guidé sont traduits par cette classe. Un mode donné, caractérisé par un nom, fait appel à des procédures définies.
g) La classe « fonction de sécurité »
Elle concerne les différentes fonctions de sécurité du système de transport intervenant dans la situation d’exploitation. Une fonction de sécurité élémentaire est définie par un nom, un niveau d’intégrité, un rôle et se trouve dans un état de fonctionnement ou de panne pour la situation d’exploitation examinée.
h) La classe « sous-système »
Elle comprend les différents éléments techniques envisagés dans la conception du système de transport guidé et elle est associée aux différentes fonctions de sécurité à réaliser. Ces éléments ont un nom, une catégorie, ils peuvent comporter des interfaces avec les opérateurs, ils se rapportent à une technologie donnée et possèdent des paramètres opérationnels dépendant du contexte.
i) La classe « événement dangereux »
Elle représente les événements physiques et organisationnels, de nature interne ou externe au système de transport. Ces événements, ayant un nom, peuvent survenir dans une situation d’exploitation à un instant d’occurrence aléatoire, et ont une durée qui dépend du contexte
d’exploitation. Ces événements proviennent de zones dangereuses, de sous-systèmes, de l’environnement, ou d’opérateurs.
Intérêt de l’utilisation du modèle générique
Le modèle générique d’une situation d’exploitation contribue à la modélisation d’un système complexe de transport guidé existant ou d’un système en phase de conception grâce à la décomposition du système selon les attributs relatifs aux différentes classes du modèle. En outre, le modèle fait ressortir les différentes actions de sécurité prévues dans le système face aux situations dangereuses pouvant exister, en d’autres termes différents profils de risque du système sont suggérés et peuvent être a priori explicités. Ainsi la complexité du système est appréhendée en mettant en évidence la structure causale des fonctions de sécurité préconisées pour réduire le risque. De plus, pour tenir compte de l’évolution dynamique du système liée au déplacement des trains dans leur environnement et aux changements d’état du système, ce modèle peut être intégré à une démarche de discrétisation de l’exploitation du système modélisant l’évolution des situations d’exploitation. L’exploitation du système comprend notamment des séquences d’événements dangereux qui peuvent potentiellement mener à des accidents et que la démarche détaillée ci-dessous modélise dans un but ultérieur d’évaluation du risque.