Romaric GUILLERM Hamid DEMMOU LAAS-CNRS (Toulouse)

Slides:



Advertisements
Présentations similaires
Les Cases Cachées 3 2 Les Verbes ER Tu/ manger Je/ parler Elles/
Advertisements

[number 1-100].
1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.
Les déterminants des investissements des salariés dans les FCPE d’Actionnariat Salarié Monsieur le Président, messieurs les membres du jury, je vous remercie.
Analyse des certifications Les fonctions des systèmes de qualification Outil de communication conçu à partir des documents développés pour lorganisation.
Est Ouest Sud 11 1 Nord 1 RondeNE SO
Les Prepositions.
FR2 Leçons Les quantités.
Systèmes Experts implémentation en Prolog
1 B Système Enjeux et principes Cours DESS Nantes 04 Décembre 2002 Didier ESSAME.
Analyse de la variance à un facteur
What is todays date and when is your birthday Ask someone what star sign they are and answer Say and ask for the time Say what you do for your birthday.
Ingénierie des exigences et conception des systèmes d’aéronefs
Langage SysML.
Control des objectifs des technologies de l’information COBIT
le profil UML en temps réel MARTE
L’Heure Telling Time.
Practice for uses of: Je sais OU Je connais.
Vuibert Systèmes dinformation et management des organisations 6 e édition R. Reix – B. Fallery – M. Kalika – F. Rowe Chapitre 1 : La notion de système.
Evaluation et traçabililé en ingenierie système
OIL & UPML DREVET - HUMBERT Introduction OIL : un langage de description dontologies UPML : un langage de description de systèmes à base.
Développement d’application web
La Saint-Valentin Par Matt Maxwell.
« Recherche de méthode d’estimation de volume de production à risque »
IGL301 - Spécification et vérification des exgiences 1 Chapitre 2 Le processus dingénierie des exigences (ref : Bray chapitre 2)
Notre calendrier français MARS 2014
© Petko ValtchevUniversité de Montréal Janvier IFT 2251 Génie Logiciel Notions de Base Hiver 2002 Petko Valtchev.
C'est pour bientôt.....
Les nombres.
Veuillez trouver ci-joint
How many of these flags do you recognise? Work with your partner to see if you know many – write them down - some will crop up shortly!
How many of these flags do you recognise? Work with your partner to see if you know many – write them down - some will crop up shortly!
Eurométhode: méthode de gestion de la relation client-fournisseur
NORMALISATION DES LANGAGES DE PROGRAMMATION des Automates Programmables Industriels CEI
Chapitre Propulsion " The great liability of the engineer compared to men of other professions is that his works are out in the open where all can see.
Stage 2A CS80 pour Origin 1/28. 1) Presentation of the internship 2) The Multi-Oscillator 3) Connection-GUI’s API Conclusion Stage 2A CS80 pour Origin.
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
Traitement de différentes préoccupations Le 28 octobre et 4 novembre 2010.
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
Study & revise the numbers carefully.
CALENDRIER-PLAYBOY 2020.

1. Présentation générale du système
Ministère de l’Éducation, du Loisir et du Sport Responsables des programmes FLS et ELA: Diane Alain et Michele Luchs Animateurs: Diane Alain et Michael.
Slide 1 of 39 Waterside Village Fête ses 20 ans.
Vue d’ensemble des outils du PRISM Dakar, 3 au 21 Mai 2010
Journal – mardi, le onze nov. Look at your vocab list. Choose 5 words you are still having trouble with and either use them in complete sentences or draw.
Répondons 1 2 vends 2 3 L e s C a s e s C a c h é e s Je/ perdre Elles/ entendre Nous/ répondre Tu/ vendre Les Verbes RE.
Bonjour!! Pour être prêt: Répondez aux questions:
To practice: Quantities Un, une, des, de Du, de la, de l’, de Le, la, l’, les.
GOUVERNANCE ET DEMARCHE QUALITE
© Copyright Showeet.com S OCIAL M EDIA T HINKING.
Gilles Dussault Politiques et gestion des ressources humaines en santé Gilles Dussault Note: I am attaching slides on the conceptual framework for the.
Adolescents - supporting their transition to adulthood Adolescents - soutenir la transition vers l’âge adulte.
Introduction au Génie Logiciel
La norme Iso26000 La norme ISO définit comment les organisations peuvent et doivent contribuer au développement durable. Elle est publiée depuis.
Initiation à la conception des systèmes d'informations
1 Vers la gestion de la cohérence dans les processus multi-modèles métier Wolfgang THEURER Ecole Nationale Supérieure d’Ingénieurs des Etudes et Techniques.
1 de 24 Cours 11 - synchronisationMGL Witold Suryn Cours 11 – SQIM - synchronisation et gestion de changements 1 Ingénierie de la qualité du système.
Irregular Adjectives Not all adjectives are made the same.
Welcome everyone.
Gestion des déplacements professionnels SAP Best Practices.
Document de spécification d’exigences Normes IEEE et 29148:2011
What’s the weather like?. Look at the verb phrase fait-il above Turn it around and you have il fait The phrase Il fait can be used to describe lots of.
Du Cahier des Charges à la Spécification Formelle ?
© 2015 SAMARES ENGINEERING – All rights reserved Raphaël Faudou Groupe de travail sur les exigences Paris – 9 Octobre.
YOUR CENTRAL SOURCE FOR DATA EXCHANGE TranscenData Proprietary Confidential Support AP242 Solution d’Interopérabilité ITI TranscenData 26 Mars 2014 Vincent.
Transcription de la présentation:

Romaric GUILLERM Hamid DEMMOU LAAS-CNRS (Toulouse) LM’17, 5-7 octobre 2010, Espace Encan, La Rochelle, France Base de connaissances SysML pour la conception de systèmes complexes sûrs de fonctionnement Romaric GUILLERM Hamid DEMMOU LAAS-CNRS (Toulouse) Nabil SADOU SUPELEC/IETR (Rennes)

Plan de la présentation Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion

Contexte général Systèmes de plus en plus complexes Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Contexte général Systèmes de plus en plus complexes  Processus de conception complexes Plus fortes contraintes de Sûreté de Fonctionnement (SdF) (Normes, autorités de certification…) Concurrence rude (coût et délai…)  Faiblesses des processus de sûreté actuels De plus en plus de fonctionnalités De plus en plus de technologies

Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Contexte général Faiblesses des processus de sûreté actuels [Rasmussen 97] Absence de langage commun entre les différents métiers concernés par le système Différents groupes ont besoin de travailler avec différentes vues du système : c’est une faiblesse lorsque les vues sont incohérentes Mauvaise définition des exigences de sûreté et de leur formalisation Absence de traçabilité des exigences de sûreté Les méthodes existantes (traditionnelles) sont insuffisantes vu la complexité des systèmes actuels Vues : celle de l’ingénieur système, celle de l’ingénieur de SdF

Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Motivation Nécessité d’une approche globale pour la prise en compte de la sûreté de fonctionnement Prise en compte des risques liés à l’intégration Prise en compte des exigences de sûreté tout au long du cycle de vie du système Nécessité d’une bonne gestion des exigences Formalisation des exigences Gestion de la traçabilité Utilisation d’un langage commun

Propositions Approche globale pour la SdF Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Propositions Approche globale pour la SdF Cadre bien adapté : Ingénierie Système But : prise en compte de la SdF tôt dans la conception, de manière globale (niveau système) Approche IDM pour une meilleure prise en compte des exigences de sûreté Modèle d’information Langage commun Formalisation des exigences Traçabilité et liens avec le reste de la conception et les tâches de V&V

Cadre de conception Ingénierie Système - Définition Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Cadre de conception Ingénierie Système - Définition L’ingénierie système est une démarche méthodologique générale qui englobe l’ensemble des activités adéquates pour concevoir, faire évoluer et vérifier un système apportant une solution économique et performante aux besoins d’un client tout en satisfaisant l’ensemble des parties prenantes. [AFIS] Un cadre pour le développement des systèmes complexes Norme EIA-632 Guide méthodologique pour la prise en compte de la SdF au niveau des processus d’IS : Processus de l’EIA-632 traduits et raffinés en termes de SdF

Cadre de conception Standard EIA-632 – Processus Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Cadre de conception Standard EIA-632 – Processus

Cadre de conception Standard EIA-632 – Gestion des exigences Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Cadre de conception Standard EIA-632 – Gestion des exigences

Modèle d’information Pourquoi ? Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Modèle d’information Pourquoi ? Rendre efficace la gestion des exigences Gérer les modifications/changements d’exigences Aider les analyses d’impacts Guider la conception Évaluer l’avancement du projet Être la base et le cœur de connaissance du projet de conception, en proposant un modèle partagé sur la base d’un langage commun compréhensible par tous

Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Modèle d’information Le modèle d’information est destiné à modéliser le niveau « système » Moyen de mise en commun des connaissances entre les différents métiers ou spécialités, incluant les 3 volets : Exigences - Solution de conception - V&V Les éléments de V&V sont inclus dans le modèle pour être directement liés aux exigences qu’ils vérifient. Niveau d’interconnexion Permet de regrouper dans un modèle commun à tous les corps de métiers : les specifications, les contraintes et les paramètres du système

Modèle d’information Choix du langage : SysML Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Modèle d’information Choix du langage : SysML Langage commun bien défini et compréhensible par tous Modélisation d’une large gamme de systèmes Expression des exigences dans le modèle Traçabilité rigoureuse : faciliter les analyses d’impacts (exemple : un changement d’exigence) Allocation visible des exigences sur le modèle Intégration et association des cas de tests directement à la modélisation Extensibilité de SysML (ajout d’information relative aux risques et propriétés de SdF attendues) Modélisation d’une large gamme de systèmes, incluant tant du matériel, que du logiciel, de l'information, des processus, du personnel, ou des équipements Autre type d’allocation (en plus des exigences) : fonctionnelle et structurelle, ce qui facilite la vérification et la validation

Modèle d’information Nous avons étendu SysML pour : Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Modèle d’information Nous avons étendu SysML pour : Nouveaux stéréotypes pour les exigences Nouveaux attributs pour les exigences Définition d’un nouveau lien (specify) pour lier les exigences spécifiées aux éléments du modèle - Catégorie : fonctionnelle, performance, fiabilité, sécurité, … (cf. Volere) Source : acquéreur, partie prenante, conception - Cible : système ou produit contributeur SysML

Modèle d’information Nous avons étendu SysML pour : Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Modèle d’information Nous avons étendu SysML pour : Nouveau bloc « risk » lié à des exigences de SdF Définition d’un nouveau lien (treat) pour lier les exigences de SdF aux risques qu’elles traitent SysML

Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Modèle d’information Le modèle d’information = Méta-modèle stéréotypé pour la conception des systèmes SdF respectant l’EIA-632

Conclusion Dans le cadre de l’approche globale de SdF : Contexte général, motivation et propositions Cadre de conception Modèle d’information Conclusion Conclusion Dans le cadre de l’approche globale de SdF : Définition d’un modèle d’information À l’aide de SysML, un langage commun, et de quelques extensions Adapté à la norme EIA-632 Intégrant des concepts de sûreté (exigences de SdF et risques) Appuyant la gestion des exigences, avec une traçabilité rigoureuse entre les éléments Un exemple en cours, pour valider l’approche  Avion S18 extrait de l’ARP-4761, avec étude de la fonction de freinage et des composants mis en jeu (syst. reverse, syst. aérofrein, syst. frein)

Questions ? guillerm@laas.fr

Annexes

Safety integration approach

Safety integration approach R.14 – Acquirer Requirements R.15 – Other Stakeholder Requirements R.16 – System Technical Requirements The developer shall define a validated set of acquirer (other stakeholder) requirements for the system, or portion thereof. In the safety framework: Acquirer requirements, generally, correspond to constraints in the system. It is necessary to identify and collect all constraints imposed by acquirer to obtain a dependable system. A hierarchical organization associates weight to safety requirements, following their criticality. Safety requirements can be derived from certification or quality requirements or can be explicitly expressed by acquirer or other stakeholder.

Safety integration approach R.14 – Acquirer Requirements R.15 – Other Stakeholder Requirements R.16 – System Technical Requirements The developer shall define a validated set of system technical requirements from the validated sets of acquirer requirements and other stakeholder requirements. Concerning safety: System technical requirements traduce system performances It consists on defining safety attributes (SIL level, MTBF(1), MTTR(2), failure rate,…) Technical requirements can be derived from a preliminary hazard analysis. Some standard can help designer to define safety requirements. Example in civil aerospace sector: ARP4754 and ARP 4761. (1) Mean Time Between Failure, (2) Mean Time To Repair

Safety integration approach

Safety integration approach R.17 – Logical Solution Representations R.18 – Physical Solution Representations R.19 – Specified Requirements The developer shall define one or more validated sets of logical solution representations that conform with the technical requirements of the system. The recommendation is to use semi formal / formal models for the solution modeling. The use of formal methods allows for automation of verification and analysis. In this processes, safety analysis techniques will be used to determine the best logical solution.

Safety integration approach R.17 – Logical Solution Representations R.18 – Physical Solution Representations R.19 – Specified Requirements The developer shall define a preferred set of physical solution representations that agrees with the assigned logical solution representations, derived technical requirements, and system technical requirements. The physical solution representations are derived from logical solution representation and must respects all requirements, particularly safety requirements. The same safety analysis may be done for the physical solution representations. The same recommendations than for logical solution remain true.

Safety integration approach

Safety integration approach R.22 – Effectiveness Analysis R.23 – Tradeoff Analysis R.24 – Risk Analysis The developer shall perform risk analyses to develop risk management strategies, support management of risks, and support decision making. Techniques: Fault tree ; Failure Mode, Effect, and Criticality Analysis; … Determines the risks of the system Can generate safety requirements other than that defined by the acquirer and other stakeholders.

Safety integration approach

Safety integration approach R.25 – Requirement Statements Validation R.26 – Acquirer Requirements Validation R.27 – Other Stakeholder Requirements Validation R.28 – System Technical Requirements Validation R.29 – Logical Solution Representations Validation Requirements Validation is critical to successful system product. Requirements are validated when it is certain that they describe the input requirements and objectives such that the resulting system products can satisfy them. A great attention is done to traceability analysis. Like other requirements, safety requirements must be validated. The validation allows designing safe system. To facilitate this step, semi-formal solutions, like UML or SysML, can be used for good formulation of requirements. A great attention is done to traceability analysis, which allows verifying all the links among Acquirer and Other Stakeholder Requirements, Technical and Derived Technical Requirements, and Logical Solution Representations. Indeed, the diversity of people concerned by the system design project can have limited knowledge concerning the structure of the future system, that’s why industry-scale requirement engineering projects are so hard. So the UML or SysML with their different diagrams can be helpful.

Safety integration approach

Safety integration approach R.30 – Design Solution Verification R.31 – End Product Verification R.32 – Enabling Product Readiness The System Verification Process is used to ascertain that: The generated system design solution is consistent with its source requirements, in particular safety requirements. Some traceability models allow defining the procedure of verifying safety requirement. These procedures are planned at the definition of safety requirement. Simulation is a good and current method used to achieve system verification Other methods: virtual prototyping, model checking,…