LSR

Projet EDEMOI

Elaboration d’une DEmarche et d’outils pour la MOdélisation Informatique, la validation et la restructuration de

réglementations de “ sûreté ” (sécurité), et la détection des biais dans les aéroports.Coordinateur :

Y. Ledru

(LSR/IMAG)

Participants : •Cedric/CNAM•GET/ENST Paris•LIFC•LSR/IMAG•ONERA/Centre de Toulouse

Journées de l’ACI Sécurité Informatique, Rennes 11,12 déc. 2003Sur la base de transparents de Michel Lemoine et Matthieu Durant-Gobert

LSR

2

Motivation La sûreté/sécurité du transport aérien est

un enjeu capital pour notre société– Tant sur le plan politique

(intérieure et extérieure)– Que sur le plan économique

“Sûreté” (définition de l’AOCI)

Combinaison des mesures ainsi que des moyens humains et matériels visant à protéger l'Aviation Civile Internationale contre les actes d'intervention illicite.

LSR

3

Le Transport Aérien Civil et la Sûreté, 1981-2001Le Transport Aérien Civil et la Sûreté, 1981-2001Nombre d’accidents par annéeNombre d’accidents par année1/2

NB : seuls les accidents dus aux actes de malveillance sont pris en compte

Statistiques : OACI

LSR

4

Le Transport Aérien Civil et la Sûreté, 1981-2001Le Transport Aérien Civil et la Sûreté, 1981-2001Nombre de décès par annéeNombre de décès par année2/2

NB : seuls les accidents dus aux actes de malveillance sont pris en compte

Statistiques : OACI

LSR

5

Documents de référence :

Annexe 17 à la Convention relative à l'Aviation Civile InternationaleManuel de Sûreté

Motivation pour les autorités de l’aviation civile• La sécurité de l’aviation

civile se base sur une pile d’organisations

OIAC Annexe 17

CEACDocument 30,

Partie II

CNS, GESAC, DGAC

Arrêtéset décrets

COLSA,COS,

GAVS

Programmede sûreté

Document de référence :

Document 30, Partie II : Sûreté

Documents de référence :

Arrêtés du 10 octobre 2000, relatifs au contrôle des passagers et des bagagesDécret du 3 janvier 2002, relatif à l'exploitation des aérodromes

Document de référence :

Programme de Sûreté d'Aéroport International de Toulouse-Blagnac

• La cascade de responsabilités permet une mise en œuvre adaptée:– Aux législations nationales– Aux spécificités locales

• Mais– Documents en langue naturelle…– …de sorte qu’aujourd’hui deux

inspecteurs peuvent exprimer des conclusions divergentes sur la conformité du même aéroport!

Besoin d’un référentiel plus précis pour la réglementation

LSR

6

Motivation scientifique• La recherche informatique a développé des

solutions pour la modélisation (méthodes formelles de spécification) :– Production de modèles précis– Possibilités d’analyses fines– Outils de simulation et vérification/validation

• Ces solutions peuvent être utilisées– Pour la production et la structuration d’un référentiel– Pour son exploitation

• Néanmoins, il ne s’agit pas d’un simple transfert de technologie : plusieurs défis scientifiques doivent être relevés!

LSR

7

Défis Scientifiques (1)Modélisation d’un problème réel en vraie

grandeur et validation par des tiers

Sélection d’un sous-ensemble significatif : la zone sous contrôle de l’aéroport

Modèle intermédiaireen UML, lisible par les experts de la CEAC

LSR

8

Défis Scientifiques (2)La structuration doit distinguer les

propriétés de « sûreté »« Each Contracting State shall have as its primary objective the safety of passengers, crew, ground personnel and the general public in all matters related to safeguarding against acts of unlawful intereference with civil aviation. » (Annexe 17, 2.1.1)

« Recommendation.- Each Contracting State should ensure that identity documents issued to aircraft crew members conform to the relevant specifications set forth in Doc 9303, Machine Readable Travel Documents. » (Annexe 17, 4.7.4)

des moyens pour les mettre en œuvre Utilisation de langages/méthodes qui

Expriment les liens entre plusieurs niveaux d’abstractions (raffinement)

Structurent le modèle B, Z, Foc,…

LSR

9

Défis Scientifiques (3)Les méthodes formelles sont manichéennes: vrai

ou faux!

L’aéroport est conforme ou non conforme!

Faut-il fermer l’aéroport dès qu’on détecte une non conformité?

Comment positionner une erreur sur une échelle qui va de la simple anomalie au réel danger?

Utilisation d’outils pour explorer les conséquences de la non-conformité!

LSR

10

Objectifs du projetElaboration d’une démarche pour la

construction et l’analyse d’un référentiel

1. Analyse du référentiel pour1. Détection de biais/Garantie de leur

absence

2. Evaluation de l’impact d’évolutions

2. Définition d’un processus rigoureux d’inspection des aéroports

3. Structuration de la réglementation

4. Evaluation de l’impact d’une anomalie

LSR

11

T0+6

Principales activités du projet

Identification du problème

Identification des types de propriétés

Constructiond’un référentiel

UML

Etude de l’impact desbiais détectés

Expérimentation, évaluationet extension d’outils

Définition d’une démarche de modélisation

et d’analyse

T0+12 T0+36

LSR

12

Conclusion• La sécurité du transport aérien est un

problème riche en défis

• Le projet regroupe des équipes – Expertes dans les langages B et Z– Porteuses de compétences

complémentaires

• Le projet a commencé en octobre 2003

• … nous vous en dirons plus l’an prochain!

LSR

13

Des questions?…

LSR

14

Bon voyage!