140 likes | 248 Views
Projet EDEMOI Elaboration d’une DEmarche et d’outils pour la MOdélisation Informatique, la validation et la restructuration de réglementations de “ sûreté ” (sécurité), et la détection des biais dans les aéroports. Participants : Cedric/CNAM GET/ENST Paris LIFC LSR/IMAG
E N D
Projet EDEMOIElaboration d’une DEmarche et d’outils pour la MOdélisation Informatique, la validation et la restructuration de réglementations de “ sûreté ” (sécurité), et la détection des biais dans les aéroports. • Participants : • Cedric/CNAM • GET/ENST Paris • LIFC • LSR/IMAG • ONERA/Centre de Toulouse Coordinateur : Y. Ledru (LSR/IMAG) Journées de l’ACI Sécurité Informatique, Rennes 11,12 déc. 2003 Sur la base de transparents de Michel Lemoine et Matthieu Durant-Gobert
Motivation La sûreté/sécurité du transport aérien est un enjeu capital pour notre société • Tant sur le plan politique (intérieure et extérieure) • Que sur le plan économique “Sûreté” (définition de l’AOCI) Combinaison des mesures ainsi que des moyens humains et matériels visant à protéger l'Aviation Civile Internationale contre les actes d'intervention illicite.
Le Transport Aérien Civil et la Sûreté, 1981-2001 Nombre d’accidents par année 1/2 NB : seuls les accidents dus aux actes de malveillance sont pris en compte Statistiques : OACI
Le Transport Aérien Civil et la Sûreté, 1981-2001 Nombre de décès par année 2/2 NB : seuls les accidents dus aux actes de malveillance sont pris en compte Statistiques : OACI
OIAC Annexe 17 CEAC Document 30, Partie II CNS, GESAC, DGAC Arrêtés et décrets COLSA, COS, GAVS Programme de sûreté Motivation pour les autorités de l’aviation civile • La cascade de responsabilités permet une mise en œuvre adaptée: • Aux législations nationales • Aux spécificités locales • Mais • Documents en langue naturelle… • …de sorte qu’aujourd’hui deux inspecteurs peuvent exprimer des conclusions divergentes sur la conformité du même aéroport! • Besoin d’un référentiel plus précis pour la réglementation • La sécurité de l’aviation civile se base sur une pile d’organisations Document de référence : Document 30, Partie II : Sûreté Documents de référence : Arrêtés du 10 octobre 2000, relatifs au contrôle des passagers et des bagages Décret du 3 janvier 2002, relatif à l'exploitation des aérodromes Document de référence : Programme de Sûreté d'Aéroport International de Toulouse-Blagnac Documents de référence : Annexe 17 à la Convention relative à l'Aviation Civile Internationale Manuel de Sûreté
Motivation scientifique • La recherche informatique a développé des solutions pour la modélisation (méthodes formelles de spécification) : • Production de modèles précis • Possibilités d’analyses fines • Outils de simulation et vérification/validation • Ces solutions peuvent être utilisées • Pour la production et la structuration d’un référentiel • Pour son exploitation • Néanmoins, il ne s’agit pas d’un simple transfert de technologie : plusieurs défis scientifiques doivent être relevés!
Défis Scientifiques (1) Modélisation d’un problème réel en vraie grandeur et validation par des tiers • Sélection d’un sous-ensemble significatif : la zone sous contrôle de l’aéroport • Modèle intermédiaireen UML, lisible par les experts de la CEAC
Défis Scientifiques (2) La structuration doit distinguer les propriétés de « sûreté » « Each Contracting State shall have as its primary objective the safety of passengers, crew, ground personnel and the general public in all matters related to safeguarding against acts of unlawful intereference with civil aviation. » (Annexe 17, 2.1.1) des moyens pour les mettre en œuvre • Utilisation de langages/méthodes qui • Expriment les liens entre plusieurs niveaux d’abstractions (raffinement) • Structurent le modèle • B, Z, Foc,… « Recommendation.- Each Contracting State should ensure that identity documents issued to aircraft crew members conform to the relevant specifications set forth in Doc 9303, Machine Readable Travel Documents. » (Annexe 17, 4.7.4)
Défis Scientifiques (3) Les méthodes formelles sont manichéennes: vrai ou faux! L’aéroport est conforme ou non conforme! Faut-il fermer l’aéroport dès qu’on détecte une non conformité? Comment positionner une erreur sur une échelle qui va de la simple anomalie au réel danger? • Utilisation d’outils pour explorer les conséquences de la non-conformité!
Objectifs du projet Elaboration d’une démarche pour la construction et l’analyse d’un référentiel • Analyse du référentiel pour • Détection de biais/Garantie de leur absence • Evaluation de l’impact d’évolutions • Définition d’un processus rigoureux d’inspection des aéroports • Structuration de la réglementation • Evaluation de l’impact d’une anomalie
T0+12 T0+36 T0+6 Principales activités du projet Définition d’une démarche de modélisation et d’analyse Identification du problème Construction d’un référentiel UML Expérimentation, évaluation et extension d’outils Identification des types de propriétés Etude de l’impact des biais détectés
Conclusion • La sécurité du transport aérien est un problème riche en défis • Le projet regroupe des équipes • Expertes dans les langages B et Z • Porteuses de compétences complémentaires • Le projet a commencé en octobre 2003 • … nous vous en dirons plus l’an prochain!