Mar 19, 2016
page 2/12
une présence sur le pôle d’excellence universitaire de Saclay et le pays des 3 frontières à Metz (France/Allemagne/Luxembourg/Belgique)
Laboratoire commun Arts et Métiers/ENSTA ParisTechPrésentation
12:44
page 3/12
Une équipe : deux centresENSTA Paristech (UEI) A&M Centre de Metz (A3SI)
Conception de systèmes sûrs Sûreté des systèmes
matériels & logiciels Conception de
systèmes embarqués Ingénierie Système
Sûreté de Fonctionnement Fiabilité, Maintenabilité,
Disponibilité, Sécurité (Safety)
modèles et méthodes pour l’évaluation de la sûreté de fonctionnement (IEC 61508)
page 4/12
Une équipe : deux centresENSTA Paristech (UEI)
A&M Centre de Metz (A3SI)
9 (3) Enseignant-Chercheurs
2 (1) Ingénieur de Recherche
30 (10) doctorants
1 Enseignant-Chercheur
1 Ingénieur de Recherche
3 Doctorants
page 5/12
La Sûreté de Fonctionnement Norme IEC61508, Functional safety of
electrical/electronic/programmable electronic safety-related systems
Normes IEC62061, ISO13849 (Directive machine 2006/42/CE) Sécurité des machines - Parties des systèmes de commande relatives à la sécurité
Norme IEC61511 (Directive processs 96/82/CE - SEVESO 2) Sécurité fonctionnelle - Systèmes instrumentés de sécurité pour le secteur des industries de transformation
Norme IEC 61513 Centrales nucléaires - Instrumentation et contrôle commande des systèmes importants pour la sûreté
Normes EN50126/IEC62278, EN50128, EN50129 Applications ferroviaires - (1)Spécification et démonstration de la fiabilité, disponibilité, maintenabilité et sécurité , (2) Systèmes de signalisation, de télécommunication et de traitement (3) Systèmes électroniques de sécurité pour la signalisation
Norme ISO26262 Véhicules routiers - Sécurité fonctionnelle
Norme DO-178B Software considerations in airborne systems and equipment certification
Norme IEC60601 Appareils électromédicaux
page 6/12
L’analyse statique Les modèles
Analyse exhaustive Modèles conjoints
incluant matériel & logiciel
Analyse des systèmes à événements discrets
Analyse probabilistique
Les propriétés Absence d’exception Conformité aux
spécifications Les techniques
Model-Checking Theorem Proving Interprétation abstraite Inférence de types
page 7/12
L’exécution symbolique & la simulation Evaluation des performances
Statiquement (analyse symbolique) Conjointement (simulation du matériel & logiciel)
Evaluation de la robustesse Détermination des défaillances critiques Reconfigurabilité
page 8/12
page 9/12
Les moyens techniquesMatériels composants de SIS pour les
industries manufacturière et du processus, outils de développement,
systèmes de commande à sécurité intégrée : S7-300, S7-400 F et F/H, Entrées/Sorties déportées
réseaux de terrain de sécurité : ProfiSafe, AsiSafe…
barrières immatérielles, scrutateurs scanners
Plateforme & outils de développement sur FPGA (Cadence, Synopsis, …)
Plateforme SDR
Ateliers logiciels Systèmes Temps réel Programmation (Java, C, C++
…), interface Matlab/VxWorks Métiers (Step7, WinCC,
PCS7…) Simulation des systèmes
stochastiques dynamique : Matlab/Simulink/Stateflow, Scilab/Scicos
Analyse/Évaluation FMDS : OpenSesame, Design CPN, Möbius, GRIF/Aralia, OCAS…
SPIN, CAPSA, PRISM…
page 10/12
suppression des verrous scientifiques et technologiques, anticipation des problématiques
Projets de recherche scientifiqueAssurer un progrès maîtrisé digne de confiance
12:44
page 11/12
Les actions en cours ANR Flip (Formal Look at IP) – CEA, ST
Débogueur abstrait pour l’analyse de SystemC ANR APE (Application Parallèle pour l’embarqué)
– CEA, LIP6, ST, INRIA Détermination des pire temps d’exécution pour des
plateformes embarqués SAGEM (Fadec A400M)
Détermination des pires temps d’exécution (temps-réel dur)
Knowledge Inside (Analyse Système V2V) Modélisation, Conception Système et analyse des
performances d’un système de collision avoidance V2V
page 12/12
Les actions en cours Projet EMIL – (CFC)
Diminuer les besoins énergétiques externe des CFC (de la Corse) (ENR, Hybride, optimisation disponibilité)
page 13/12
Les actions en cours de montage ANR Aprodese (Contrôle-commande de centrales de
production d’électricité) – EDF, DA, Siemens, ENS, ENSEM Étude de la prise en compte simultanée des fautes
systématiques et probabilistes FUI 10 CICAVE (Modèle de conception
d’actionneurs) – Goodrich, Arion, Airbus Modèle d’architecture correct par construction Prise en compte de l’aspect certification dès la
conception du modèle. STREP Momento (Fiabilité et sûreté des plateformes
multiprocesseurs embarqués)
page 14/12
Les actions en cours de montage
page 15/12
Les partenariats privilégiés Académique
CEA (LIST & LETI) Ecole Polytechnique ENSEM Telecom ParisTech
TU München Boston University
Industriel SAGEM ST Knowledge Inside Airbus SNCF RATP ClearSy EDF Renault
page 16/12
forger les expertises
Construire de nouveaux systèmes fiablesComprendre, maîtriser et sécuriser
12:44
page 17/12
Les thématiques à développer Outils de vérification/validation pour les
plateformes complètes utilisant les méthodes formelles Pas de séparation matériel/logiciel (analyse &
validation du système complet
1. Outils de preuve automatique/semi-automatiqueDétection des erreurs potentielles.
2. Outils de mise au point formelPossibilité de poser des questions de la forme, supposons que tel événement se produise, quel est l’ensemble des chemins conduisant à cet événement ?
page 18/12
Les thématiques à développer Plateforme de virtualisation pour le ferroviaire
Prise en compte de la sûreté de fonctionnement au niveau de la plateforme de virtualisation
1.Utiliser le hardware pour augmenter la sûreté/fiabilitéPlacement des tâches sur les processeurs, spécification
& respect des propriétés non fonctionnelles, redondance.
2.Faciliter la tolérance aux pannesEstimer les scénarii de défaillance, proposer des reconfiguration pour la plateforme
page 19/12
Les thématiques à développer
page 20/12
Quelques bacs à sable possible Liaison bord/sol
Modélisation & validation de la liaison Analyse des communications, adjonction d’un protocole de
sécurité, estimation Virtualisation/architecture composant
Implanter une plateforme pour un sous-ensemble, estimer les performances (tableau de bord par exemple)
Système de commande Vérification des codes embarqués Vérification des commandes par rapport aux spécifications Extraction des scénarii « dangereux ».
page 21/12
faire connaître des technologies et des produits, échanger
FormationDiffusion de la connaissance et des technologies
12:44
page 22/12
Participation à l’effort de formation Renforcer la formation à la sécurité/fiabilité des
systèmes Par des ateliers Par une place accrue dans l’enseignement des écoles Par des MS portés par des industriels
Renforcer la formation aux systèmes ferroviaires Système = Véhicule + Infrastructure (Peu de formation
complète) Par une place accrue dans l’enseignement des écoles Par des MS portés par des industriels orientés vers le véhicule
et son système.
page 23/12
PROXY-TP
Soutiens à demander Europe, Grande Région, Ministères, Régions Lorraine, Alsace, Lands frontaliers, CG 57, 67, ISEETECH…Quadropole, Communes/Communautés de communesEntreprises…
Domaines d’applicationsSécurité intégrée, mécatronique, chaînes d’entraînement électrique/hybride, énergies renouvelables, GTC, PCC, maintenance de systèmes (sol, bordTramway, blindés, systèmes d’armes)…
Cibles possiblesEnseignement Secondaire et Supérieur, Entreprises, AFPA, CCI…Belgique francophone et germanophone, Lands de Rhénanie-Palatinat, Sarre, Régions Lorraine, Alsace…
page 24/12
MS Système FerroviaireUn domaine d’application fortement typéSystèmes de signalisation, transports urbains, systèmes train, systèmes de production d’énergie/traction, conception et maintenance de systèmes ferroviaires… avec de nombreux intervenants industriels
Un profil fortement appliquéDes petits flux d’élèves pour une formation très pratique et de haute qualitéUne sélection sévère et de fortes exigences de travailImbrication des niveaux pour un apprentissage du travailler ensembleOuvrier, technicien, ingénieur
Une formation en partenariat fort avec les entreprisesIntégration des formations pour une optimisation des équipements
Un cursus définis en collaboration étroite avec les entreprises partenairesMixte franco-allemande, ou en parallèle : française, allemande, anglaise
page 25/12
des collaborations locales et internationales, une forte volonté d’implication franco-allemande
Un ensemble de collaborations et de partenariatsD’universités et d’entreprises
12:44
Contacts : Olaf Malassé Bruno MonsuezENSAM METZ ENSTA ParisTech
tél. 03.87.37.54.49 tél. [email protected] [email protected]
un rayonnement européen pour une diffusion et un amortissement optimal12:44
Soutiens à demander Europe, Grande Région, Ministères, Régions Lorraine, Alsace, Lands frontaliers, CG 57, 67, ISEETECH…Quadropole, Communes/Communautés de communesEntreprises…
Domaines d’applicationsSécurité intégrée, mécatronique, chaînes d’entraînement électrique/hybride, énergies renouvelables, GTC, PCC, maintenance de systèmes (sol, bordTramway, blindés, systèmes d’armes)…
PROJET F1Pool européen inter-établissements de compétences et ressources pour travaux pratiques (Association, Fondation, Académie, Ecoles, Pool d’Ecoles, GIS…) et d’un pool de formateurs
Cibles possiblesEnseignement Secondaire et Supérieur, Entreprises, AFPA, CCI…Belgique francophone et germanophone, Lands de Rhénanie-Palatinat, Sarre, Régions Lorraine, Alsace…
PROXI-TPCentre de ressources européen en salles mobiles de Travaux Pratiques
AttributsDisponibilité
FiabilitéSécurité-innocuité
ConfidentialitéIntégrité
Maintenabilité
EntravesFautesErreurs
Défaillances
MoyensPrévention des fautesTolérance aux fautes
(détection/masquage/recouvrement)
Elimination des fautes(vérification/maintenance)
Prévision des fautes(évaluation)
Caractérisée parCaractérisée par
Conformité aux exigences de sécurité Nécessité de déterminer un intervalle de test et de maintenance périodique
1-
des problèmes récurrents, une complexité et une importance croissante12:44
Sûreté de fonctionnement des systèmes informatisésOmniprésence – Transparence - Dépendance
Problématiques globales Intégration, Complication, Complexité, Présence d’erreurs résiduelles, Apparition d’erreurs aléatoires, Niveaux de granularité et de connaissances hétérogènes…
Systèmes reconfigurables, Diversification des missions…
Liens entre exigences FMDS et performances économiques des systèmes
Structure des modèles, Explosion combinatoire du nombre d’état des modèles…Évaluation pour la validation vérification
Fiabilité – Maintenabilité – Disponibilité - SécuritéLes composantes de la sécurité fonctionnelle
recherche de développement d’une dynamique partenariale industrielle et franco-allemande12:44
Actions Recherche et Formation par la recherche, Conseils et expertises, Formation continue (sur catalogue ou à la demande) et Formation initiale, Séminaires techniques et scientifiques, Vulgarisation, Tests d’intégration, Ingénierie de projet…
Missions et usage centre de compétences et plateformes pour la conception, l’évaluation et l’exploitation des systèmes industriels automatisés contraints par des impératifs de sûreté et sécurité Fiabilité, Maintenabilité, Disponibilité, Sécurité (Safety) expertise sur les modèles et méthodes pour l’évaluation de la sûreté de fonctionnement des Systèmes Instrumentés de Sécurité (SIS) au sens de la norme IEC 61508 et de ses déclinaisons métiers
Le centre dispose d’une plateforme dédiée aux applications à sécurité intégrée.
A3SI - Centre de compétences et Plateformes en Sécurité fonctionnellePartenariat Arts et Métiers ParisTech, Institut de Sûreté Industrielle, entreprises
page 30/12
forger les expertises
Plateformes d’ingénierie et de rechercheComprendre et maîtriser
12:44
machines, industrie du processus, énergie, transports terrestres, aériens, maritimes, infrastructures..12:44
Norme IEC61508, norme générique utilisée comme référentiel par tous les grands secteurs industriels Functional safety of electrical/electronic/programmable electronic safety-related systems
Normes IEC62061, ISO13849 (Directive machine 2006/42/CE)Sécurité des machines - Parties des systèmes de commande relatives à la sécurité
Norme IEC61511 (Directive processs 96/82/CE - SEVESO 2)Sécurité fonctionnelle - Systèmes instrumentés de sécurité pour le secteur des industries de transformation
Norme IEC 61513Centrales nucléaires - Instrumentation et contrôle commande des systèmes importants pour la sûreté
Normes EN50126/IEC62278, EN50128, EN50129 Applications ferroviaires - Spécification et démonstration de la fiabilité, disponibilité, maintenabilité et sécurité Applications ferroviaires - Systèmes de signalisation, de télécommunication et de traitement Applications ferroviaires - Systèmes électroniques de sécurité pour la signalisation
Norme ISO26262 Véhicules routiers - Sécurité fonctionnelle
Norme DO-178B Software considerations in airborne systems and equipment certification
Norme IEC60601Appareils électromédicaux Sécurité fonctionnelleUne problématique partagée
normes, modélisation, évaluation et mise en œuvre des systèmes contraints par des impératifs de sûreté de fonctionnement12:44
Moyens Techniques composants de SIS pour les industries manufacturière et du processus, outils de développement
systèmes de commande à sécurité intégrée : S7-300, S7-400 F et F/H, Entrées/Sorties déportéesréseaux de terrain de sécurité : ProfiSafe, AsiSafe…barrières immatérielles, scrutateurs scanners…
Ateliers logiciels pour la conception de systèmes de contrôle/commande embarqués sûrs de fonctionnement
Temps réel Programmation (Java, C, C++…), interface Matlab/VxWorksMétiers (Step7, WinCC, PCS7…) Simulation des systèmes stochastiques dynamique : Matlab/Simulink/Stateflow, Scilab/ScicosAnalyse/Évaluation FMDS : OpenSesame, Design CPN, Möbius, GRIF/Aralia, OCAS…
Une plateforme SIS orientée MachineSupport de formations initiales et continues
des collaborations locales et internationales, une forte volonté d’implication franco-allemande
Un ensemble de collaborations et de partenariatsD’universités et d’entreprises
12:44
CoopérationsCoopérations régionales : CRAN (ENSEM, Nancy), LGIPM (ENIM, Metz), LICM (Université Metz) Coopération nationales : SPE (Université Corse)…Fraunhofer IESE (Kaiserslautern)Coopérations franco-bavaroise : LRR (TU München), ITIS/Universität der Bundeswehr München)Autres coopérations : NTNU, PT, UY…
Relations industrielles : Siemens, INERIS, SNCF, EDF, Alstom, IRSN, Total…
Contacts : Olaf Malassé Bruno Monsuezbureau C115 bureau
tél. 03.87.37.54.49 tél. [email protected] [email protected]
être rapidement opérationnel dans des métiers très techniques12:44
PROJET F2Une Ecole pour la formation de techniciens de très haut niveau et rapidement opérationnels
en spécialistes des systèmes ferroviaires et transports guidés
Un domaine d’application fortement typéSystèmes de signalisation, transports urbains, systèmes train, systèmes de production d’énergie/traction, conception et maintenance de systèmes ferroviaires… avec de nombreux intervenants industriels
Un profil fortement appliquéDes petits flux d’élèves pour une formation très pratique et de haute qualitéUne sélection sévère et de fortes exigences de travailImbrication des niveaux pour un apprentissage du travailler ensembleOuvrier, technicien, ingénieur
Une formation en partenariat fort avec les entreprisesIntégration des formations pour une optimisation des équipementsBEP, IUT ou Licence Pro, Master ou Mastère, DoctoratsUn cursus définis en collaboration étroite avec les entreprises partenairesMixte franco-allemande, ou en parallèle : française, allemande, anglaise
Ecole d’application des chemins de fer et des transports guidésUne formation pratique et franco-allemande sur les systèmes embarqués
renforcer et pérenniser les contacts entre élèves, ingénieurs et l’entreprise 12:44
Soutien aux activités d’insertion et de découverte du métier de l’ingénieurStages élèves 1A, 2A, 3A, doctorats (accueil de stagiaires, mobilité internationale)Conférences d’ingénieurs et chercheurs actifsVisites de sites industriels, séjours d’étude en Europe (découverte des différentes facettes d’une activité)pourrait regrouper des étudiants français et allemands
Fête de la science…SEE…
Accès aux bases de données et formations internes Documents pour illustration de cours, ED, TPSoutien au développement de la compétence et de sa diffusion
AUTRES REQUETES Renforcer les relations entre partenaires
Soutien au développement des relations franco-allemandesPartenariat TU München et Universität der Bundeswehr München Diskussionskreis FehlerToleranz…Visites de sites Siemens (Munich, Erlangen, Karlsruhe…)
Mettis/Metz capitale européenne de l’AustrasieRois ‘messins’/metzigers Köenig :
511 - 534 Theuderich I./Thierry Ier 534 - 548 Theudebert I./Théodebert Ier 548 - 555 Theudebald I./Théodebald
Ier 555 - 561 Chlothar I./Chlothaire Ier 561 - 575 Sigibert I./Sigebert Ier 575 - 596 Childebert II./Childebert II596 - 612 Theudebert II./Théodebert II612 - 613 Theuderich II./Thierry II613 - 613 Sigibert II./Sigebert II613 - 623 Chlothar II./Clotaire II623 - 638 Dagobert I./Dagobert Ier
Soutien aux activités pédagogiques et socialesUne présence au quotidien
explorer, tester12:44
Plateforme NéoVAL ou guidage optique ou système de transport Plateforme simulation TR (DSpace ?) + engin réelNéoVAL par guidage optique ou par galets couplés assurant également le retour du courant traction type Translohr STE4 (changement de pneumatiques et galets 2 fois par ans !)Autobus Civis monotrace testés à Clermont-Ferrand (projet Mettis de TCSP de Metz Métropole ?)Proximité LOHR Industrie (Duppigheim)
Plateformes de R&DTransport
Collaboration universités/entreprises /rame expérimentale suédoise
Appel à projet FISE ???
budget propre, CIFRE et crédits d’impôt recherche, Région, ANR, Europe…
Des variations autour de nos compétencesDes possibilités de cofinancement
12:44
Systèmes modulaires et intégration Modélisation et propagation des interactions au sein des systèmes modulairesIntégration de fonctions de commande et de sécuritéConception, évaluation, certification
Disponibilité des matérielsDétermination des potentiels résiduels des systèmes (matériels roulants, systèmes ENR…)Adapter les missions au potentiel résiduelAdapter les performances au potentiel pour maintenir les pas de maintenance (maîtrise des coûts de production)Association sûreté de fonctionnement et diagnostic
Projet APRODESE Modélisation et évaluation des systèmes industriels complexes critiques vis-à-vis de la sûretéÉtude de la prise en compte simultanée des fautes systématiques et probabilistesEDF, ISO-Ingénierie, Dassault Aviation, Siemens, ENS, A&M/ENSTA, ENSEM