Contribution à l’évaluation des risques ferroviaires générés par un système de localisation embarqué utilisant les GNSS

  • Posted on: 7 March 2018
  • By: julie.beugin@if...
  • Updated on: 8 March 2018
Type recrutement: 
Sujet de thèse
Section: 
27 (Informatique)
61 (Génie informatique, automatique et traitement du signal)
Entité et lieu: 
IFSTTAR, centre de Villeneuve d'Ascq
Urgent ?: 
oui
Détails: 

Contexte et objectif

Les transports guidés tels que les métros et les trains sont une solution de transport efficace et alternative aux véhicules personnels. En effet, leur rapidité, leur sécurité, leur fiabilité et leur faible impact sur l’environnement sont des atouts qui contribuent à leur attractivité. Les évolutions technologiques, en particulier celles s’appuyant sur le GPS ou Galileo pour la localisation des trains par satellites, sont dorénavant sérieusement envisagées pour renforcer la compétitivité des services de transports ferroviaires. Elles impliquent toutefois de se placer en rupture avec ce qui existe à l’heure actuelle en termes de contrôle-commande ferroviaire, puisque leurs possibilités vont au-delà de la mise à jour des équipements existants pour en améliorer les performances. En effet, comme les trains peuvent utiliser les signaux des GNSS (Global Navigation Satellite Systems) pour se géolocaliser de manière continue et autonome sur toutes les zones couvertes par ces systèmes, des principes d’exploitation plus flexibles se révèlent réalisables, comme c’est le cas pour l’exploitation selon le concept de canton mobile, défini notamment dans le cadre du niveau 3 du standard européen de signalisation ferroviaire ERTMS/ETCS. Ce saut technologique entraîne la redéfinition de certaines règles de fonctionnement opérationnel en signalisation ferroviaire mais aussi, nécessite de reconsidérer les démonstrations de sécurité attestant que les risques d’accident associés à l’utilisation de ces systèmes sont maîtrisés.

Cette thèse a pour ambition de structurer les étapes de la démonstration de sécurité de systèmes ferroviaires de localisation embarqués qui utilisent des technologies de localisation par satellite. L’objectif est de guider les différents organismes ferroviaires intervenant dans le contrôle de la sécurité (comme les autorités nationales de sécurité ferroviaire, les organismes évaluateur de sécurité, l’Agence Ferroviaire Européenne) et de renforcer leur expertise sur les points sensibles de sécurité liés à ces systèmes. Cette démarche s’appuiera sur des méthodes et techniques de sûreté de fonctionnement, sur les travaux de recherches passés (cf. [1], [2], [3], [4]) et actuels menés dans le cadre de projets européens (dont les projets de Shif2Rail) et sera compatible avec le cadre réglementaire européen de la gestion des risques ferroviaires.

Détails du sujet de thèse

La localisation de convois de marchandises ou de personnes par des installations embarquées utilisant les GNSS plutôt que par des équipements au sol apporte de nombreux avantages (flexibilité opérationnelle et coûts d’exploitation et de maintenance réduits). Mais cela soulève également plusieurs questions, en particulier en ce qui concerne le niveau de fiabilité et de sécurité du système innovant fonctionnant en conditions opérationnelles. En effet, des erreurs issues des systèmes de localisation satellitaires sont possibles, principalement celles liées aux dégradations et retards subis par les signaux satellitaires dans l’environnement ferroviaires au point de mener à une estimation de position dont l’erreur est supérieure aux exigences attendues par l’utilisateur. L’installation embarquée ne pourra donc être considérée comme sûre que si les conditions d’utilisation sont analysées aussi bien de par des indicateurs de performance qu’à travers l’analyse des niveaux de risques présents dans des scénarios de danger. Cette seconde phase d’analyse visera donc à s’assurer de la maîtrise des risques lors de l’exploitation des trains équipés d’une telle installation. Les méthodes classiques d'analyse de la sûreté de fonctionnement montrent certaines limites face à la complexité de tels systèmes et la rareté de certains scénarios à risque. Pour traiter ce problème, il est possible d'utiliser des méthodes de vérification de propriétés qui s’appuient sur des méthodes formelles, notamment le « model-checking » sur la base de modèles discrets tels que les réseaux de Petri ou les automates à états finis [5], [6], [7].

La vérification de propriétés de systèmes techniques s’appuie de plus en plus aujourd’hui sur l’emploi de méthodes formelles de vérification automatique permis par le  niveau de maturité atteint par ces techniques et l’existence d’outils logiciels dédiés. Pour cela, un modèle formel est d’abord construit pour décrire les comportements attendus. Ce modèle, sur lequel un certain nombre de traitements automatiques sont possibles, peut alors être utilisé pour, tout d’abord, vérifier la cohérence des comportements attendus du système lui-même (ses fonctionnalités internes), ainsi que du système dans son environnement d’exploitation (interactions externes). Les propriétés du comportement attendu sont alors transcrites au travers de formulations logiques, temporelles ou stochastiques. Ensuite, la manipulation du modèle par des processus automatiques permet d’analyser l’occurrence de scénarios autorisés ou interdits de manière qualitative ou quantitative pour finalement vérifier des propriétés spécifiées, en particulier les performances de fiabilité et de sécurité.

Cette thèse vise à formaliser le comportement dynamique complexe observé lors de l'utilisation d'un système de localisation satellitaire dans des conditions d'exploitation ferroviaire comprenant différentes interactions entre trains (espacement entre train, itinéraire avec  bifurcations/intersection, etc.). Elle proposera une méthodologie de génération de scénarios de danger à partir de la modélisation d’un système de localisation selon différentes configurations et dans plusieurs cas d’utilisation ferroviaires, en particulier selon les plages de valeurs prises par la fonction de la localisation. L’approche cherchera à intégrer les incertitudes liées aux données de sortie et les propriétés probabilistes liées aux composants du système pour permettre d’évaluer différentes propriétés relatives au risque résiduel. Les approches de vérification utilisées sur le modèle associé au système pourront être des approches de vérification probabilistes (approche basée sur des états, approche basée sur des événements, etc.) ou des méthodes de vérification formelle (méthodes algébriques, logiques, dynamiques et ensemblistes [8]). Ces dernières sont des méthodes rigoureuses permettant de parcourir de manière exhaustive toutes les séquences d’événements possibles générées lors de l’exécution du modèle pour ensuite vérifier des propriétés. Nous envisageons l’élaboration d’une méthodologie générique et modulaire qui facilite la réutilisation et l’adaptation à différentes architectures et contextes opérationnels.

Références bibliographiques :
[1] Beugin J., Legrand C., Marais J., Berbineau M., El-Koursi E.-M. (2018). Safety Appraisal of Localization Systems Based on GNSS Used in Train Spacing Control. IEEE-Access, DOI: 10.1109/ACCESS.2018.2807127.
[2] Marais J., Beugin J., Berbineau M. (2017). A survey of GNSS-based Research and Developments for the European railway signaling. IEEE-Transactions on Intelligent Transportation Systems.
[3] T.P.K. Nguyen, J. Beugin, J. Marais (2015). Method for evaluating an extended Fault Tree to analyse the dependability of complex systems: application to a satellite-based railway system. Reliability Engineering & System Safety journal, vol. 133, pp. 300-313.
[4] Legrand C. (2016). Contribution à l’évaluation de la sécurité de systèmes de localisation ferroviaires basés sur les GNSS par la formalisation des concepts d’intégrité étendue. Thèse de doctorat financée par Railenium.
[5] M. Ghazel (2014). Formalizing a subset of ERTMS/ETCS specifications for verification purposes, Transportation research. Part C, vol. 42, pp. 60-75.
[6] M. Ghazel, A Control Scheme for Automatic Level Crossings under the ERTMS/ETCS Level 2/3 Operation, IEEE Transactions on Intelligent Transportation Systems, vol. 18(10), pp. 2667 – 2680, 2017.
[7] A. Mekki, M. Ghazel, A. Toguyéni, Validation of a New Functional Design of Automatic Protection Systems at Level Crossings with Model-Checking Techniques, IEEE Transactions on Intelligent Transportation Systems, vol. 13(2), pp.714-723, 2012.
[8] C. Attiogbé (2007). Contributions aux approches formelles de développement de logiciels : Intégration de méthodes formelles et analyse multifacette. Mémoire de HDR, Université de Nantes.

 

Profil des candidats :

Le(la) candidat(e) doit être titulaire d’un Master (ou obtiendra son master ou un diplôme équivalent avant octobre 2018) dans les domaines de la sûreté de fonctionnement, de l’automatique, de l’informatique ou des mathématiques appliquées. Il devra posséder des connaissances sur des outils de modélisation et d’analyse des systèmes (ex.: automates à états finis, réseaux de Petri), et/ou des outils d’évaluation probabiliste (ex.: processus stochastiques) et/ou des outils d'analyse formelle (ex.: model checking).

Pour répondre à cette offre :

Les documents de candidature sont à adresser à Julie Beugin (julie.beugin@ifsttar.fr). Merci de bien vouloir regrouper si possible les éléments suivants avant le 25/03/2018:

- CV détaillé,

- lettre de motivation,

- relevé de notes du diplôme ouvrant droit au doctorat,

- nom, prénom et coordonnées de personnes référentes du candidat,

- lettre(s) de recommandation éventuelle(s).

 

Les détails du processus de recrutement Ifsttar sont indiqués sur : https://www.ifsttar.fr/offres-theses/index.php