Perspectives

des incidents. L’expertise d’un exploitant s’avère donc essentielle pour étudier les incidents

com-binés afin de ne pas négliger certains éléments du contexte de la ligne ayant une incidence sur

la sécurité des personnes.

Dans les travaux présentés dans ce mémoire, les éléments du contexte décrivant la ligne, les

ressources, existent de manière unique. Ainsi dans l’exemple développé, la ressource Position

du train se réfère à un seul train sur la ligne et une seule section pour l’alimentation électrique

est considérée. L’étude est donc restreinte à un seul train et une partie de la ligne alors que le

logiciel de supervision gère l’ensemble de la ligne et plusieurs trains. Cette différence a compliqué

l’implémentation du prototype d’aide à l’opérateur qui est donc adapté aux recherches effectuées

et limité à une partie de la ligne.

Comme pour de nombreuses études de systèmes à événements discrets, notre étude est

confrontée à l’explosion combinatoire de la taille des modèles. Dans l’exemple, le choix a été

fait d’étudier uniquement la combinaison de deux procédures. Pour étudier l’ensemble des

com-binaisons possibles entre toutes les procédures, il faudrait modéliser également l’ensemble des

ressources impliquées. Cette étude complète engendrerait un modèle de taille trop importante

et probablement difficile à déterminer. Il semble donc plus approprié d’étudier les combinaisons

de procédures 2 à 2, voire 3 à 3, pour éviter ces complications et limiter ainsi les temps de

calcul. Un seuil de probabilité d’occurrence d’incidents combinés pourrait ainsi restreindre les

combinaisons de procédures à étudier.

3. Perspectives

Plusieurs idées pourront permettre de poursuivre et d’approfondir le travail réalisé du côté

scientifique et du côté industriel.

Perspectives scientifiques

Afin de se rapprocher du fonctionnement global de la supervision d’une ligne, il serait

in-téressant de modéliser un système avec plusieurs trains et plusieurs sections électriques. Pour

obtenir un modèle de taille raisonnable et compact, il serait alors judicieux de changer la classe

des réseaux de Petri en passant de réseaux ordinaires à des réseaux colorés et de haut niveau.

Cependant, il faudra également prendre en considération les nouvelles interactions entre les

res-sources et probablement modifier la modélisation du système. En effet, si un incident se produit

sur une section électrique, des répercussions vont exister sur les sections voisines. Alors que si les

incidents sont situés aux deux extrémités de la ligne, ils auront peu d’influence l’un sur l’autre.

Les interactions entre les ressources et leur partage devront donc également être étudiées lors

de l’élargissement du périmètre de l’étude.

Une autre évolution du périmètre de l’étude pourrait également être envisagée si des

don-nées sur la probabilité d’occurrence des incidents étaient connues. Ainsi, l’étude ne porterait

plus sur le danger mais sur les risques encourus. Une modélisation du système par réseaux de

Petri stochastiques pourrait ainsi être envisagée et les combinaisons de procédures à étudier

seraient choisies suivant la probabilité d’occurrence des incidents combinés. Un nouveau critère

de différenciation des trajectoires pourrait aussi être retenu pour améliorer le choix des alertes

et conseils à transmettre à l’opérateur de supervision.

La représentation graphique des procédures avec la notation BPMN a permis de mettre

en évidence des regroupements d’activités présents dans plusieurs procédures. L’élément

sous-procédures a ainsi été employé pour obtenir une représentation des sous-procédures plus compact mais

également mettre en évidence des dépendances entre ces procédures. Il serait donc intéressant de

s’interroger sur une utilisation possible des sous-procédures lors de l’implémentation de l’aide à

la décision. Des niveaux de détails des procédures pourraient ainsi être proposés aux opérateurs

de supervision suivant leur profil et leur expérience.

L’une des hypothèses de l’étude définit la transition entre deux états d’une ressource comme

contrôlable, c’est-à-dire que l’opérateur de supervision peut interdire son franchissement.

Ce-pendant, pour certaines ressources, la changement d’un état à l’autre peut être fait par une

autre personne que l’opérateur et devient donc incontrôlable pour celui-ci. Par exemple, la mise

hors-tension d’une section de la ligne s’effectue de plusieurs manières : par l’opérateur au travers

de l’application de supervision (transition contrôlable) mais également par un conducteur, tout

au long de la voie, sans avoir prévenu l’opérateur de supervision au préalable (transition

incon-trôlable). Pour s’approcher du comportement réel, il serait donc plus approprié de considérer le

passage entre les deux états d’une ressource comme contrôlable, pour les actions du superviseur,

et incontrôlable, pour les actions terrain. Cependant, la définition de deux transitions, l’une

contrôlable et l’autre incontrôlable, entre deux états aurait sûrement des impacts importants

sur l’étude, notamment sur l’application de la théorie du contrôle par supervision et les résultats

obtenus.

Perspectives industrielles

Du point de vue industriel, plusieurs perspectives sont envisageables. Il est en effet possible

d’étendre la démarche de l’étude des procédures de gestion d’incidents à des procédures de

gestion de l’exploitation. Au cours d’une exploitation nominale de la ligne, l’opérateur doit

réaliser un ensemble d’actions qu’il serait possible de représenter sous forme de procédure avec

la notation BPMN et ainsi d’introduire ces procédures dans la fonctionnalité Decision Support

Systemdéveloppée. L’objectif de ces procédures ne serait pas de garantir la sécurité des voyageurs

et du personnel comme pour la gestion des incidents mais d’améliorer le service proposé.

L’application de l’étude à l’exemple a permis de mettre en évidence que les conseils transmis

à l’opérateur en temps réel lors d’incidents combinés sont des actions à réaliser sur les ressources.

L’opérateur exécute donc deux procédures indépendantes et la fonctionnalité d’aide à la décision

lui propose de réaliser des actions en dehors de ces procédures sur les ressources impliquées. Une

autre application enrichissante des résultats obtenus pourrait être de créer en amont des

procé-dures permettant de gérer deux incidents combinés. En prenant en compte les recommandations

faites par l’étude, des activités liées aux ressources devraient alors être intégrées à ces procédures

conjointes.

Même si les travaux sont appliqués au domaine des transports, et plus particulièrement au

métro, notre étude peut s’adapter à d’autres types de systèmes industriels dans lesquels des

successions d’événements anormaux peuvent se produire et conduire à des accidents et où l’on

souhaite améliorer la sécurité des personnes.

Liste des acronymes

AEAU Arrêt automatique du train

AFF Alerte Feu Fumée

AG Appel Général

APD Analyse Préliminaire des Dangers

APR Analyse Préliminaire des Risques

ATC Automatic Train Control

ATO Automatic Train Operation

ATP Automatic Train Protection

ATS Automatic Train Supervision

BEA Bureau Enquête Analyse

BPMN Business Process Model and Notation

CDV Circuit De Voie

CIFRE Convention Industrielle de Formation par la REcherche

CREG Chef de RÉGulation

DSO Départ Sur Ordre

FRAM Functional Resonance Analysis Method

GMEC Generalized Mutual Exclusion Constraints

HT Hors Tension

IHM Interface Homme Machine

ISF Instruction de Sécurité Ferroviaire

LAAS Laboratoire d’Analyse et d’Architecture des Systèmes

OMG Object Management Group

PA Pilote Automatique

PCC Poste de Commande Centralisé

PRF Permanent des Réseaux Ferrés

PV Personne sur les Voies

RATP Régie Autonome des Transports Parisiens

RdP Réseau de Petri

SART Système d’Aide à la Régulation du Trafic

SCADA Supervisory Control And Data Acquisition

SED Systèmes à Événements Discrets

ST Sous Tension

TCS Théorie du Contrôle par Supervision

UML Unified Modeling Language

Liste des notations

Notation Signification Définition

G= (Q,Σ, δ, q

₀

, Q

_m

) Automate à états fini et déterministe 7 - p.98

Q Ensemble fini des états

Σ Ensemble non vide et fini des événements

δ Application telle que δ:Q×Σ→Q

q

0

∈Q État initial

Q

_m

⊆Q Ensemble des états finaux ou marqués

Σ

_c

Ensemble des événements contrôlables 8 - p.98

Σ

_uc

Ensemble des événements incontrôlables

Σ

^∗_uc

Ensemble des séquences d’événements tous incontrôlables

σ∈Σ Événement

Q

_danger

Ensemble des états de danger 9 - p.99

Q

s

Ensemble des états sécuritaires 11 - p.100

Q

_d

Ensemble des états dangereux 10 - p.100

Q

_cr

Ensemble des états critiques 14 - p.102

Q

n

Ensemble des états nominaux 13 - p.100

Q

re

Ensemble des états redoutés 15 - p.103

Q

_mess

Ensemble des états où un message sera transmis

Q

f r

Ensemble des états frontières 17 - p.112

Q

_{f ramont}

Ensemble des états frontières amont 22 - p.114

Q

_{f raval}

Ensemble des états frontières aval 28 - p.117

Q

amont

Ensemble des états amont 23 - p.114

Q

_aval

Ensemble des états aval 29 - p.117

∆

_p

Ensemble des transitions à proscrire 16 - p.104

∆

_{f r}

Ensemble des transitions frontières

∆

_Rouge

Ensemble des transitions Rouge

∆

_Bleue

Ensemble des transitions Bleue

∆

_{J aune}

Ensemble des transitions Jaune

∆

_{V iolette}

Ensemble des transitions Violette

∆

_{V erte}

Ensemble des transitions Verte

∆

_{Rougef r}

Ensemble des transitions Rouge frontières 18 - p.112

∆

_{J aunef r}

Ensemble des transitions Jaune frontières 19 - p.112

∆

_{V iolettef r}

Ensemble des transitions Violette frontières 20 - p.113

∆

_{V ertef r}

Ensemble des transitions Verte frontières 21 - p.113

∆

_Bleueamont

Ensemble des transitions Bleue amont 24 - p.115

∆

_{J auneamont}

Ensemble des transitions Jaune amont 25 - p.115

∆

_{V ioletteamont}

Ensemble des transitions Violette amont 26 - p.115

Notation Signification Définition

∆

_{V erteamont}

Ensemble des transitions Verte amont 27 - p.115

∆

_{J auneaval}

Ensemble des transitions Jaune aval 30 - p.118

∆

_{V ioletteaval}

Ensemble des transitions Violette aval 31 - p.118

∆

_{V erteaval}

Ensemble des transitions Verte aval 32 - p.118

Annexe

Sommaire

A Graphe espace-temps de l’ATS Thales . . . 156

B Comparaison BPMN / UML : Commande d’une pizza . . . 157

C Procédures BPMN . . . 159

D Réseaux de Petri . . . 163

D.1 Marquage . . . 163

Dans le document Gestion de procédures et prise en compte du danger lors de l'occurrence d'incidents combinés : Application à la supervision d'une ligne de métro (Page 150-156)