Proposition de sujet de thèse CIFRE Vérification formelle ... - ANRT

Proposition de sujet de thèse CIFREJeudi 23 septembre 2010Vérification formelle des Postes deManœuvre InformatisésCadre d'interventionLe laboratoire AQL est un groupe de l’entité Qualification des Systèmes (QS) rattachée àl’unité Système du Transport Ferroviaire (STF) du département de l’Ingénierie (ING) de laRATP.Dans le cadre des projets de construction, de rénovation ou de modernisation des systèmesferroviaires entrepris par la RATP, le laboratoire participe à l'évaluation orientée « sûreté defonctionnement » et à la préparation des dossiers de sécurité des systèmes présentés auxautorités de tutelle préalablement à leur mise en service. Une des missions principales dulaboratoire est la qualification des logiciels de ces équipements, en particulier du point de vuede la sécurité.AQL investit également dans le développement et l'industrialisation des nouvelles méthodesde développement de logiciel sûr. Après la méthode B, industrialisée lors de la mise en servicedu projet METEOR, AQL participe au projet d'industrialisation d'un atelier de preuve formellepour les systèmes OURAGAN et PMI.IntroductionDans le cadre du projet « Poste de Manœuvre Informatisé » (PMI) la RATP mène uneopération de renouvellement et de modernisation des postes de manœuvre locaux du métroparisien. Un poste de manoeuvre est un poste d'aiguillage complexe qui gère les déplacementsdes trains en terminus d'une ligne. Les Postes de Manœuvre Informatisés (PMI) sont destinésà remplacer les postes de manœuvre locaux. Ils permettent une gestion informatique desaffectations de voies de trains, des déplacements des trains à l'intérieur de voies de garage, etde piloter et contrôler les différents équipements.Après les postes des lignes 11 et 3bis, les quatre postes de manœuvre de la ligne 1 sontrenouvelés en deux phases durant les années 2009-2011, suivi par les postes des liges 12 et 8.Le niveau de sécurité globale de ces systèmes doit répondre à un niveau d'exigences le plusélevé dans le domaine ferroviaire (SIL-4 selon la norme EN50126) et certaines fonctionscritiques reposent sur les parties logicielles.Indiscutablement, l'application de méthodes formelles lors des différentes phases dedéveloppement du logiciel permet d'apporter les preuves qu'un logiciel satisfait ses exigences.La RATP a toujours été moteur pour l'utilisation des méthodes formelles dans la conception etla validation des logiciels critiques, et le projet PMI en est un nouvel exemple.Une méthode formelle de vérification a donc été développée en collaboration avec plusieursacteurs industriels (RATP, Thalès, Prover Technology). Cette méthode sert à valider une partiedes logiciels critiques des systèmes PMI et doit à terme remplacer les activités de tests.Département de l’ingénierieUnité Systèmes du Transport Ferroviaire • Entité Qualification des SystèmesAtelier de Qualification des Logiciels

- de mise au point du modèle d’environnement : si la modélisation exhaustive del'environnement est complexe, elle est inévitable car elle permet de restreindre les états dumodèle aux états réalistes, évitant ainsi le viol des propriétés par des scénarios impossiblesdans la réalité,- de recherche de lemmes intermédiaires guidant la preuve par induction.Le but est donc de trouver un compromis de manière à contraindre « assez » l'environnementpour éliminer les comportements non réalistes menant à des contre-exemples, tout ens'assurant que le modèle garde « une taille humaine » pour que les principes puissent êtrevalidés par un expert ferroviaire. Ce travail est d'autant plus important lorsque le système PMIn'assure pas la sécurité de déplacement des trains à lui seul, mais le partage avec un autresystème. Ceci est le cas par exemple sur L1 où le PMI s'interface avec le systèmed’automatisme de conduite intégrale (SAET) ou bien dans les cas de postes de manoeuvreimportants pour lesquels deux logiciels PMI partagent la gestion d'un seul poste physique.Pour le moment, la preuve couvre uniquement le cas d'un seul PMI et l'impact sur la sécuritéglobale en cas d'intervention d'autres systèmes est validé par les tests.L'objectif de cette thèse consistera donc d'une part à apporter des solutions techniques pourétendre le champs d'application de la méthode aux cas complexes (modélisation desinterfaces, définition et preuve des propriétés de sécurité propres aux interfaces, etc.) etd'autre part à « généraliser » les modèles existants afin d'obtenir un modèle d'environnementsuffisamment générique pour être applicable directement à un nouveau poste.Compétences et profil recherchéLe candidat sera diplômé d'une école d'ingénieur ou d'un Master en Informatique dont lecursus contient une solide formation en informatique théorique, et devra manifester unintérêt particulier pour les méthodes formelles et leurs applications.ContactsL’interlocuteur RATP :Evguenia DMITRIEVAING/STF/QS/AQLTél. : 01 58 77 16 98Fax : 01 58 77 02 20email : evguenia.dmitrieva@ratp.frLes interlocuteurs LACL – Université Paris-Est Créteil :Tristan CROLARDTel. : 01 45 17 16 50Email : crolard@u-pec.frEmmanuel POLONOWSKITel. : 01 45 17 16 50Email : polonowski@ u-pec.frDépartement de l’ingénierieUnité Systèmes du Transport Ferroviaire • Entité Qualification des SystèmesAtelier de Qualification des Logiciels