LSR

�����������

� ��������� ������������� ��������� ������� ����� ���������������������� ��

�� ����������� ������������������������ ��������������� �!���� " #��������$��

��� ��������������������������� ������������%

Coordinateur : Y. Ledru

(LSR/IMAG)

Participants :

•Cedric/CNAM•GET/ENST Paris

•LIFC•LSR/IMAG

•ONERA/Centre de Toulouse

Journées de l’ACI Sécurité Informatique, Rennes 11,12 déc. 2003Sur la base de transparents de Michel Lemoine et Matthieu Durant-Gobert

LSR

2

����������

La sûreté/sécurité du transport aérien est un enjeu capital pour notre société– Tant sur le plan politique

(intérieure et extérieure)

– Que sur le plan économique

“Sûreté” (définition de l’AOCI)

Combinaison des mesures ainsi que des moyens humains et matériels visant à protéger l'Aviation Civile Internationale contre les actes d'intervention illicite.

LSR

3

Le Transport ALe Transport A éérien Civil et la Srien Civil et la S ûûretret éé, 1981, 1981--20012001Nombre dNombre d ’’accidents par annaccidents par ann ééee1/2

NB : seuls les accidents dus aux actes de malveillance sont pris en compte

Statistiques : OACI

LSR

4

Le Transport Aérien Civil et la Sûreté, 1981Le Transport Aérien Civil et la Sûreté, 1981 --20012001Nombre de décès par annéeNombre de décès par année2/2

NB : seuls les accidents dus aux actes de malveillance sont pris en compte

Statistiques : OACI

LSR

5

Documents de référence :

Annexe 17 à la Convention relative à l'AviationCivile InternationaleManuel de Sûreté

���������������� ����������������

�������������� �

• La sécurité de l’aviation civile se base sur une pile d’organisations

OIAC Annexe 17

CEACDocument 30,

Partie II

CNS, GESAC, DGAC

Arrêtéset décrets

COLSA,COS,GAVS

Programmede sûreté

Document de référence :

Document 30, Partie II : Sûreté

Documents de référence :

Arrêtés du 10 octobre 2000, relatifs au contrôledes passagers et des bagagesDécret du 3 janvier 2002, relatif à l'exploitationdes aérodromes

Document de référence :

Programme de Sûreté d'Aéroport International de Toulouse-Blagnac

• La cascade de responsabilités permet une mise en œuvre adaptée:– Aux législations nationales– Aux spécificités locales

• Mais– Documents en langue naturelle…– …de sorte qu’aujourd’hui deux

inspecteurs peuvent exprimer des conclusions divergentes sur la conformité du même aéroport!

� Besoin d’un référentiel plus précis pour la réglementation

LSR

6

����������������������

• La recherche informatique a développé des solutions pour la modélisation (méthodes formelles de spécification) :– Production de modèles précis– Possibilités d’analyses fines– Outils de simulation et vérification/validation

• Ces solutions peuvent être utilisées– Pour la production et la structuration d’un

référentiel– Pour son exploitation

• Néanmoins, il ne s’agit pas d’un simple transfert de technologie : plusieurs défis scientifiques doivent être relevés!

LSR

7

�����&�������������#'$

Modélisation d’un problème réel en vraie grandeur et validation par des tiers

� Sélection d’un sous-ensemble significatif : la zone sous contrôle de l’aéroport

� Modèle intermédiaireen UML, lisible par les experts de la CEAC

LSR

8

�����&�������������#($

La structuration doit distinguer les propriétés de « sûreté »

« Each Contracting State shall have as its primary objective the safety of passengers, crew, ground personnel and the general public in all matters related to safeguarding against acts of unlawful intereference with civil aviation. » (Annexe 17, 2.1.1)

« Recommendation.- Each Contracting State should ensure that identity documents issued to aircraft crew members conform to the relevant specifications set forth in Doc 9303, Machine Readable Travel Documents. » (Annexe 17, 4.7.4)

des moyens pour les mettre en œuvre

� Utilisation de langages/méthodes qui� Expriment les liens entre plusieurs niveaux

d’abstractions (raffinement)

� Structurent le modèle� B, Z, Foc,…

LSR

9

�����&�������������#)$

Les méthodes formelles sont manichéennes: vrai ou faux!

L’aéroport est conforme ou non conforme!

Faut-il fermer l’aéroport dès qu’on détecte une non conformité?

Comment positionner une erreur sur une échelle qui va de la simple anomalie au réel danger?

� Utilisation d’outils pour explorer les conséquences de la non-conformité!

LSR

10

�������������������

Elaboration d’une démarche pour la construction et l’analyse d’un référentiel

1. Analyse du référentiel pour1. Détection de biais/Garantie de leur

absence2. Evaluation de l’impact d’évolutions

2. Définition d’un processus rigoureux d’inspection des aéroports

3. Structuration de la réglementation4. Evaluation de l’impact d’une anomalie

LSR

11

T0+6

�������� ����������������������

Identification du problème

Identification des types de propriétés

Constructiond’un référentiel

UML

Etude de l’impact desbiais détectés

Expérimentation, évaluationet extension d’outils

Définition d’une démarche de modélisation

et d’analyse

T0+12 T0+36

LSR

12

*��� �����

• La sécurité du transport aérien est un problème riche en défis

• Le projet regroupe des équipes – Expertes dans les langages B et Z– Porteuses de compétences

complémentaires

• Le projet a commencé en octobre 2003• … nous vous en dirons plus l’an

prochain!

LSR

13

������������+,

LSR

14

-�����.���/