Modélisation UML/B pour la validation des exigences de sécurité des règles d'exploitation ferroviaires
Auteur / Autrice : | Rahma Yangui |
Direction : | Simon Collart-Dutilleul, Philippe Bon |
Type : | Thèse de doctorat |
Discipline(s) : | Automatique, Génie informatique, Traitement du Signal et des Images |
Date : | Soutenance le 19/02/2016 |
Etablissement(s) : | Ecole centrale de Lille |
Ecole(s) doctorale(s) : | École doctorale Sciences pour l'ingénieur (Lille) |
Partenaire(s) de recherche : | Laboratoire : Évaluation des systèmes de transports automatisés et de leur sécurité (ESTAS) - Évaluation des Systèmes de Transports Automatisés et de leur Sécurité / IFSTTAR/ESTAS |
Jury : | Président / Présidente : Yves Ledru |
Rapporteurs / Rapporteuses : Catherine Dubois, Mohamed Sallak |
Résumé
La sécurité est un enjeu majeur dans le cycle de développement des systèmes critiques, notamment dans le secteur du transport ferroviaire. Cette thèse vise la modélisation, la vérification et la validation des règles d'exploitation ferroviaires au regard des exigences de sécurité. Ces règles ont pour but de définir les autorisations de déplacement des trains sur des lignes ferroviaires nationales équipées du système européen de gestion du trafic ferroviaire (ERTMS). De manière analogue, on trouve les concepts liés aux autorisations dans la description des politiques de contrôle d'accès des systèmes d'information. Par conséquent, nos contributions portent sur l'adaptation d'une approche UML/B pour le contrôle d'accès des systèmes d'information afin de modéliser et de valider les règles d'exploitation ferroviaires. Dans un premier temps, nous avons adapté le modèle Role Based Access Control (RBAC) sur une étude de cas ferroviaire extraite des règles d'exploitation appliquées sur la ligne à grande vitesse LGV Est-Européenne en France. La plate-forme B4MSecure nous a permis de modéliser ces règles à l'aide d'un profil UML de RBAC inspiré de SecureUML. Ensuite, ces modèles sont transformés en des spécifications B qui ont été enrichies par des propriétés de sécurité ferroviaire et soumises à des activités de vérification et de validation formelles. Aux concepts du modèle RBAC, le modèle Organization Based Access Control (Or-Bac) introduit la notion d'organisation, au centre de ce modèle, et la notion de contexte. Nous avons donc proposé d’utiliser ce modèle en tant qu’extension du modèle RBAC dans l’optique d’une interopérabilité ferroviaire en ERTMS.