page 2/12

une présence sur le pôle d’excellence universitaire de Saclay et le pays des 3 frontières à Metz (France/Allemagne/Luxembourg/Belgique)

Laboratoire commun Arts et Métiers/ENSTA ParisTechPrésentation

12:44

page 3/12

Une équipe : deux centresENSTA Paristech (UEI) A&M Centre de Metz (A3SI)

Conception de systèmes sûrs Sûreté des systèmes

matériels & logiciels Conception de

systèmes embarqués Ingénierie Système

Sûreté de Fonctionnement Fiabilité, Maintenabilité,

Disponibilité, Sécurité (Safety)

modèles et méthodes pour l’évaluation de la sûreté de fonctionnement (IEC 61508)

page 4/12

Une équipe : deux centresENSTA Paristech (UEI)

A&M Centre de Metz (A3SI)

9 (3) Enseignant-Chercheurs

2 (1) Ingénieur de Recherche

30 (10) doctorants

1 Enseignant-Chercheur

1 Ingénieur de Recherche

3 Doctorants

page 5/12

La Sûreté de Fonctionnement Norme IEC61508, Functional safety of

electrical/electronic/programmable electronic safety-related systems

Normes IEC62061, ISO13849 (Directive machine 2006/42/CE) Sécurité des machines - Parties des systèmes de commande relatives à la sécurité

Norme IEC61511 (Directive processs 96/82/CE - SEVESO 2) Sécurité fonctionnelle - Systèmes instrumentés de sécurité pour le secteur des industries de transformation

Norme IEC 61513 Centrales nucléaires - Instrumentation et contrôle commande des systèmes importants pour la sûreté

Normes EN50126/IEC62278, EN50128, EN50129 Applications ferroviaires - (1)Spécification et démonstration de la fiabilité, disponibilité, maintenabilité et sécurité , (2) Systèmes de signalisation, de télécommunication et de traitement (3) Systèmes électroniques de sécurité pour la signalisation

Norme ISO26262 Véhicules routiers - Sécurité fonctionnelle

Norme DO-178B Software considerations in airborne systems and equipment certification

Norme IEC60601 Appareils électromédicaux

page 6/12

L’analyse statique Les modèles

Analyse exhaustive Modèles conjoints

incluant matériel & logiciel

Analyse des systèmes à événements discrets

Analyse probabilistique

Les propriétés Absence d’exception Conformité aux

spécifications Les techniques

Model-Checking Theorem Proving Interprétation abstraite Inférence de types

page 7/12

L’exécution symbolique & la simulation Evaluation des performances

Statiquement (analyse symbolique) Conjointement (simulation du matériel & logiciel)

Evaluation de la robustesse Détermination des défaillances critiques Reconfigurabilité

page 8/12

page 9/12

Les moyens techniquesMatériels composants de SIS pour les

industries manufacturière et du processus, outils de développement,

systèmes de commande à sécurité intégrée : S7-300, S7-400 F et F/H, Entrées/Sorties déportées

réseaux de terrain de sécurité : ProfiSafe, AsiSafe…

barrières immatérielles, scrutateurs scanners

Plateforme & outils de développement sur FPGA (Cadence, Synopsis, …)

Plateforme SDR

Ateliers logiciels Systèmes Temps réel Programmation (Java, C, C++

…), interface Matlab/VxWorks Métiers (Step7, WinCC,

PCS7…) Simulation des systèmes

stochastiques dynamique : Matlab/Simulink/Stateflow, Scilab/Scicos

Analyse/Évaluation FMDS : OpenSesame, Design CPN, Möbius, GRIF/Aralia, OCAS…

SPIN, CAPSA, PRISM…

page 10/12

suppression des verrous scientifiques et technologiques, anticipation des problématiques

Projets de recherche scientifiqueAssurer un progrès maîtrisé digne de confiance

12:44

page 11/12

Les actions en cours ANR Flip (Formal Look at IP) – CEA, ST

Débogueur abstrait pour l’analyse de SystemC ANR APE (Application Parallèle pour l’embarqué)

– CEA, LIP6, ST, INRIA Détermination des pire temps d’exécution pour des

plateformes embarqués SAGEM (Fadec A400M)

Détermination des pires temps d’exécution (temps-réel dur)

Knowledge Inside (Analyse Système V2V) Modélisation, Conception Système et analyse des

performances d’un système de collision avoidance V2V

page 12/12

Les actions en cours Projet EMIL – (CFC)

Diminuer les besoins énergétiques externe des CFC (de la Corse) (ENR, Hybride, optimisation disponibilité)

page 13/12

Les actions en cours de montage ANR Aprodese (Contrôle-commande de centrales de

production d’électricité) – EDF, DA, Siemens, ENS, ENSEM Étude de la prise en compte simultanée des fautes

systématiques et probabilistes FUI 10 CICAVE (Modèle de conception

d’actionneurs) – Goodrich, Arion, Airbus Modèle d’architecture correct par construction Prise en compte de l’aspect certification dès la

conception du modèle. STREP Momento (Fiabilité et sûreté des plateformes

multiprocesseurs embarqués)

page 14/12

Les actions en cours de montage

page 15/12

Les partenariats privilégiés Académique

CEA (LIST & LETI) Ecole Polytechnique ENSEM Telecom ParisTech

TU München Boston University

Industriel SAGEM ST Knowledge Inside Airbus SNCF RATP ClearSy EDF Renault

page 16/12

forger les expertises

Construire de nouveaux systèmes fiablesComprendre, maîtriser et sécuriser

12:44

page 17/12

Les thématiques à développer Outils de vérification/validation pour les

plateformes complètes utilisant les méthodes formelles Pas de séparation matériel/logiciel (analyse &

validation du système complet

1. Outils de preuve automatique/semi-automatiqueDétection des erreurs potentielles.

2. Outils de mise au point formelPossibilité de poser des questions de la forme, supposons que tel événement se produise, quel est l’ensemble des chemins conduisant à cet événement ?

page 18/12

Les thématiques à développer Plateforme de virtualisation pour le ferroviaire

Prise en compte de la sûreté de fonctionnement au niveau de la plateforme de virtualisation

1.Utiliser le hardware pour augmenter la sûreté/fiabilitéPlacement des tâches sur les processeurs, spécification

& respect des propriétés non fonctionnelles, redondance.

2.Faciliter la tolérance aux pannesEstimer les scénarii de défaillance, proposer des reconfiguration pour la plateforme

page 19/12

Les thématiques à développer

page 20/12

Quelques bacs à sable possible Liaison bord/sol

Modélisation & validation de la liaison Analyse des communications, adjonction d’un protocole de

sécurité, estimation Virtualisation/architecture composant

Implanter une plateforme pour un sous-ensemble, estimer les performances (tableau de bord par exemple)

Système de commande Vérification des codes embarqués Vérification des commandes par rapport aux spécifications Extraction des scénarii « dangereux ».

page 21/12

faire connaître des technologies et des produits, échanger

FormationDiffusion de la connaissance et des technologies

12:44

page 22/12

Participation à l’effort de formation Renforcer la formation à la sécurité/fiabilité des

systèmes Par des ateliers Par une place accrue dans l’enseignement des écoles Par des MS portés par des industriels

Renforcer la formation aux systèmes ferroviaires Système = Véhicule + Infrastructure (Peu de formation

complète) Par une place accrue dans l’enseignement des écoles Par des MS portés par des industriels orientés vers le véhicule

et son système.

page 23/12

PROXY-TP

Soutiens à demander Europe, Grande Région, Ministères, Régions Lorraine, Alsace, Lands frontaliers, CG 57, 67, ISEETECH…Quadropole, Communes/Communautés de communesEntreprises…

Domaines d’applicationsSécurité intégrée, mécatronique, chaînes d’entraînement électrique/hybride, énergies renouvelables, GTC, PCC, maintenance de systèmes (sol, bordTramway, blindés, systèmes d’armes)…

Cibles possiblesEnseignement Secondaire et Supérieur, Entreprises, AFPA, CCI…Belgique francophone et germanophone, Lands de Rhénanie-Palatinat, Sarre, Régions Lorraine, Alsace…

page 24/12

MS Système FerroviaireUn domaine d’application fortement typéSystèmes de signalisation, transports urbains, systèmes train, systèmes de production d’énergie/traction, conception et maintenance de systèmes ferroviaires… avec de nombreux intervenants industriels

Un profil fortement appliquéDes petits flux d’élèves pour une formation très pratique et de haute qualitéUne sélection sévère et de fortes exigences de travailImbrication des niveaux pour un apprentissage du travailler ensembleOuvrier, technicien, ingénieur

Une formation en partenariat fort avec les entreprisesIntégration des formations pour une optimisation des équipements

Un cursus définis en collaboration étroite avec les entreprises partenairesMixte franco-allemande, ou en parallèle : française, allemande, anglaise

page 25/12

des collaborations locales et internationales, une forte volonté d’implication franco-allemande

Un ensemble de collaborations et de partenariatsD’universités et d’entreprises

12:44

Contacts : Olaf Malassé Bruno MonsuezENSAM METZ ENSTA ParisTech

tél. 03.87.37.54.49 tél. 01.45.52.40.94olaf.malasse@ensam.eu bruno.monsuez@ensta.fr

un rayonnement européen pour une diffusion et un amortissement optimal12:44

Soutiens à demander Europe, Grande Région, Ministères, Régions Lorraine, Alsace, Lands frontaliers, CG 57, 67, ISEETECH…Quadropole, Communes/Communautés de communesEntreprises…

Domaines d’applicationsSécurité intégrée, mécatronique, chaînes d’entraînement électrique/hybride, énergies renouvelables, GTC, PCC, maintenance de systèmes (sol, bordTramway, blindés, systèmes d’armes)…

PROJET F1Pool européen inter-établissements de compétences et ressources pour travaux pratiques (Association, Fondation, Académie, Ecoles, Pool d’Ecoles, GIS…) et d’un pool de formateurs

Cibles possiblesEnseignement Secondaire et Supérieur, Entreprises, AFPA, CCI…Belgique francophone et germanophone, Lands de Rhénanie-Palatinat, Sarre, Régions Lorraine, Alsace…

PROXI-TPCentre de ressources européen en salles mobiles de Travaux Pratiques

AttributsDisponibilité

FiabilitéSécurité-innocuité

ConfidentialitéIntégrité

Maintenabilité

EntravesFautesErreurs

Défaillances

MoyensPrévention des fautesTolérance aux fautes

(détection/masquage/recouvrement)

Elimination des fautes(vérification/maintenance)

Prévision des fautes(évaluation)

Caractérisée parCaractérisée par

Conformité aux exigences de sécurité Nécessité de déterminer un intervalle de test et de maintenance périodique

1-

des problèmes récurrents, une complexité et une importance croissante12:44

Sûreté de fonctionnement des systèmes informatisésOmniprésence – Transparence - Dépendance

Problématiques globales Intégration, Complication, Complexité, Présence d’erreurs résiduelles, Apparition d’erreurs aléatoires, Niveaux de granularité et de connaissances hétérogènes…

Systèmes reconfigurables, Diversification des missions…

Liens entre exigences FMDS et performances économiques des systèmes

Structure des modèles, Explosion combinatoire du nombre d’état des modèles…Évaluation pour la validation vérification

Fiabilité – Maintenabilité – Disponibilité - SécuritéLes composantes de la sécurité fonctionnelle

recherche de développement d’une dynamique partenariale industrielle et franco-allemande12:44

Actions Recherche et Formation par la recherche, Conseils et expertises, Formation continue (sur catalogue ou à la demande) et Formation initiale, Séminaires techniques et scientifiques, Vulgarisation, Tests d’intégration, Ingénierie de projet…

Missions et usage centre de compétences et plateformes pour la conception, l’évaluation et l’exploitation des systèmes industriels automatisés contraints par des impératifs de sûreté et sécurité Fiabilité, Maintenabilité, Disponibilité, Sécurité (Safety) expertise sur les modèles et méthodes pour l’évaluation de la sûreté de fonctionnement des Systèmes Instrumentés de Sécurité (SIS) au sens de la norme IEC 61508 et de ses déclinaisons métiers

Le centre dispose d’une plateforme dédiée aux applications à sécurité intégrée.

A3SI - Centre de compétences et Plateformes en Sécurité fonctionnellePartenariat Arts et Métiers ParisTech, Institut de Sûreté Industrielle, entreprises

page 30/12

forger les expertises

Plateformes d’ingénierie et de rechercheComprendre et maîtriser

12:44

machines, industrie du processus, énergie, transports terrestres, aériens, maritimes, infrastructures..12:44

Norme IEC61508, norme générique utilisée comme référentiel par tous les grands secteurs industriels Functional safety of electrical/electronic/programmable electronic safety-related systems

Normes IEC62061, ISO13849 (Directive machine 2006/42/CE)Sécurité des machines - Parties des systèmes de commande relatives à la sécurité

Norme IEC61511 (Directive processs 96/82/CE - SEVESO 2)Sécurité fonctionnelle - Systèmes instrumentés de sécurité pour le secteur des industries de transformation

Norme IEC 61513Centrales nucléaires - Instrumentation et contrôle commande des systèmes importants pour la sûreté

Normes EN50126/IEC62278, EN50128, EN50129 Applications ferroviaires - Spécification et démonstration de la fiabilité, disponibilité, maintenabilité et sécurité Applications ferroviaires - Systèmes de signalisation, de télécommunication et de traitement Applications ferroviaires - Systèmes électroniques de sécurité pour la signalisation

Norme ISO26262 Véhicules routiers - Sécurité fonctionnelle

Norme DO-178B Software considerations in airborne systems and equipment certification

Norme IEC60601Appareils électromédicaux Sécurité fonctionnelleUne problématique partagée

normes, modélisation, évaluation et mise en œuvre des systèmes contraints par des impératifs de sûreté de fonctionnement12:44

Moyens Techniques composants de SIS pour les industries manufacturière et du processus, outils de développement

systèmes de commande à sécurité intégrée : S7-300, S7-400 F et F/H, Entrées/Sorties déportéesréseaux de terrain de sécurité : ProfiSafe, AsiSafe…barrières immatérielles, scrutateurs scanners…

Ateliers logiciels pour la conception de systèmes de contrôle/commande embarqués sûrs de fonctionnement

Temps réel Programmation (Java, C, C++…), interface Matlab/VxWorksMétiers (Step7, WinCC, PCS7…) Simulation des systèmes stochastiques dynamique : Matlab/Simulink/Stateflow, Scilab/ScicosAnalyse/Évaluation FMDS : OpenSesame, Design CPN, Möbius, GRIF/Aralia, OCAS…

Une plateforme SIS orientée MachineSupport de formations initiales et continues

des collaborations locales et internationales, une forte volonté d’implication franco-allemande

Un ensemble de collaborations et de partenariatsD’universités et d’entreprises

12:44

CoopérationsCoopérations régionales : CRAN (ENSEM, Nancy), LGIPM (ENIM, Metz), LICM (Université Metz) Coopération nationales : SPE (Université Corse)…Fraunhofer IESE (Kaiserslautern)Coopérations franco-bavaroise : LRR (TU München), ITIS/Universität der Bundeswehr München)Autres coopérations : NTNU, PT, UY…

Relations industrielles : Siemens, INERIS, SNCF, EDF, Alstom, IRSN, Total…

Contacts : Olaf Malassé Bruno Monsuezbureau C115 bureau

tél. 03.87.37.54.49 tél. 01.olaf.malasse@ensam.eu bruno.monsuez@ensta.fr

être rapidement opérationnel dans des métiers très techniques12:44

PROJET F2Une Ecole pour la formation de techniciens de très haut niveau et rapidement opérationnels

en spécialistes des systèmes ferroviaires et transports guidés

Un domaine d’application fortement typéSystèmes de signalisation, transports urbains, systèmes train, systèmes de production d’énergie/traction, conception et maintenance de systèmes ferroviaires… avec de nombreux intervenants industriels

Un profil fortement appliquéDes petits flux d’élèves pour une formation très pratique et de haute qualitéUne sélection sévère et de fortes exigences de travailImbrication des niveaux pour un apprentissage du travailler ensembleOuvrier, technicien, ingénieur

Une formation en partenariat fort avec les entreprisesIntégration des formations pour une optimisation des équipementsBEP, IUT ou Licence Pro, Master ou Mastère, DoctoratsUn cursus définis en collaboration étroite avec les entreprises partenairesMixte franco-allemande, ou en parallèle : française, allemande, anglaise

Ecole d’application des chemins de fer et des transports guidésUne formation pratique et franco-allemande sur les systèmes embarqués

renforcer et pérenniser les contacts entre élèves, ingénieurs et l’entreprise 12:44

Soutien aux activités d’insertion et de découverte du métier de l’ingénieurStages élèves 1A, 2A, 3A, doctorats (accueil de stagiaires, mobilité internationale)Conférences d’ingénieurs et chercheurs actifsVisites de sites industriels, séjours d’étude en Europe (découverte des différentes facettes d’une activité)pourrait regrouper des étudiants français et allemands

Fête de la science…SEE…

Accès aux bases de données et formations internes Documents pour illustration de cours, ED, TPSoutien au développement de la compétence et de sa diffusion

AUTRES REQUETES Renforcer les relations entre partenaires

Soutien au développement des relations franco-allemandesPartenariat TU München et Universität der Bundeswehr München Diskussionskreis FehlerToleranz…Visites de sites Siemens (Munich, Erlangen, Karlsruhe…)

Mettis/Metz capitale européenne de l’AustrasieRois ‘messins’/metzigers Köenig :

511 - 534 Theuderich I./Thierry Ier 534 - 548 Theudebert I./Théodebert Ier 548 - 555 Theudebald I./Théodebald

Ier 555 - 561 Chlothar I./Chlothaire Ier 561 - 575 Sigibert I./Sigebert Ier 575 - 596 Childebert II./Childebert II596 - 612 Theudebert II./Théodebert II612 - 613 Theuderich II./Thierry II613 - 613 Sigibert II./Sigebert II613 - 623 Chlothar II./Clotaire II623 - 638 Dagobert I./Dagobert Ier

Soutien aux activités pédagogiques et socialesUne présence au quotidien

explorer, tester12:44

Plateforme NéoVAL ou guidage optique ou système de transport Plateforme simulation TR (DSpace ?) + engin réelNéoVAL par guidage optique ou par galets couplés assurant également le retour du courant traction type Translohr STE4 (changement de pneumatiques et galets 2 fois par ans !)Autobus Civis monotrace testés à Clermont-Ferrand (projet Mettis de TCSP de Metz Métropole ?)Proximité LOHR Industrie (Duppigheim)

Plateformes de R&DTransport

Collaboration universités/entreprises /rame expérimentale suédoise

Appel à projet FISE ???

budget propre, CIFRE et crédits d’impôt recherche, Région, ANR, Europe…

Des variations autour de nos compétencesDes possibilités de cofinancement

12:44

Systèmes modulaires et intégration Modélisation et propagation des interactions au sein des systèmes modulairesIntégration de fonctions de commande et de sécuritéConception, évaluation, certification

Disponibilité des matérielsDétermination des potentiels résiduels des systèmes (matériels roulants, systèmes ENR…)Adapter les missions au potentiel résiduelAdapter les performances au potentiel pour maintenir les pas de maintenance (maîtrise des coûts de production)Association sûreté de fonctionnement et diagnostic

Projet APRODESE Modélisation et évaluation des systèmes industriels complexes critiques vis-à-vis de la sûretéÉtude de la prise en compte simultanée des fautes systématiques et probabilistesEDF, ISO-Ingénierie, Dassault Aviation, Siemens, ENS, A&M/ENSTA, ENSEM