Post on 08-May-2022
LSR
�����������
� ��������� ������������� ��������� ������� ����� ���������������������� ��
�� ����������� ������������������������ ��������������� �!���� " #��������$��
��� ��������������������������� ������������%
Coordinateur : Y. Ledru
(LSR/IMAG)
Participants :
•Cedric/CNAM•GET/ENST Paris
•LIFC•LSR/IMAG
•ONERA/Centre de Toulouse
Journées de l’ACI Sécurité Informatique, Rennes 11,12 déc. 2003Sur la base de transparents de Michel Lemoine et Matthieu Durant-Gobert
LSR
2
����������
La sûreté/sécurité du transport aérien est un enjeu capital pour notre société– Tant sur le plan politique
(intérieure et extérieure)
– Que sur le plan économique
“Sûreté” (définition de l’AOCI)
Combinaison des mesures ainsi que des moyens humains et matériels visant à protéger l'Aviation Civile Internationale contre les actes d'intervention illicite.
LSR
3
Le Transport ALe Transport A éérien Civil et la Srien Civil et la S ûûretret éé, 1981, 1981--20012001Nombre dNombre d ’’accidents par annaccidents par ann ééee1/2
NB : seuls les accidents dus aux actes de malveillance sont pris en compte
Statistiques : OACI
LSR
4
Le Transport Aérien Civil et la Sûreté, 1981Le Transport Aérien Civil et la Sûreté, 1981 --20012001Nombre de décès par annéeNombre de décès par année2/2
NB : seuls les accidents dus aux actes de malveillance sont pris en compte
Statistiques : OACI
LSR
5
Documents de référence :
Annexe 17 à la Convention relative à l'AviationCivile InternationaleManuel de Sûreté
���������������� ����������������
�������������� �
• La sécurité de l’aviation civile se base sur une pile d’organisations
OIAC Annexe 17
CEACDocument 30,
Partie II
CNS, GESAC, DGAC
Arrêtéset décrets
COLSA,COS,GAVS
Programmede sûreté
Document de référence :
Document 30, Partie II : Sûreté
Documents de référence :
Arrêtés du 10 octobre 2000, relatifs au contrôledes passagers et des bagagesDécret du 3 janvier 2002, relatif à l'exploitationdes aérodromes
Document de référence :
Programme de Sûreté d'Aéroport International de Toulouse-Blagnac
• La cascade de responsabilités permet une mise en œuvre adaptée:– Aux législations nationales– Aux spécificités locales
• Mais– Documents en langue naturelle…– …de sorte qu’aujourd’hui deux
inspecteurs peuvent exprimer des conclusions divergentes sur la conformité du même aéroport!
� Besoin d’un référentiel plus précis pour la réglementation
LSR
6
����������������������
• La recherche informatique a développé des solutions pour la modélisation (méthodes formelles de spécification) :– Production de modèles précis– Possibilités d’analyses fines– Outils de simulation et vérification/validation
• Ces solutions peuvent être utilisées– Pour la production et la structuration d’un
référentiel– Pour son exploitation
• Néanmoins, il ne s’agit pas d’un simple transfert de technologie : plusieurs défis scientifiques doivent être relevés!
LSR
7
�����&�������������#'$
Modélisation d’un problème réel en vraie grandeur et validation par des tiers
� Sélection d’un sous-ensemble significatif : la zone sous contrôle de l’aéroport
� Modèle intermédiaireen UML, lisible par les experts de la CEAC
LSR
8
�����&�������������#($
La structuration doit distinguer les propriétés de « sûreté »
« Each Contracting State shall have as its primary objective the safety of passengers, crew, ground personnel and the general public in all matters related to safeguarding against acts of unlawful intereference with civil aviation. » (Annexe 17, 2.1.1)
« Recommendation.- Each Contracting State should ensure that identity documents issued to aircraft crew members conform to the relevant specifications set forth in Doc 9303, Machine Readable Travel Documents. » (Annexe 17, 4.7.4)
des moyens pour les mettre en œuvre
� Utilisation de langages/méthodes qui� Expriment les liens entre plusieurs niveaux
d’abstractions (raffinement)
� Structurent le modèle� B, Z, Foc,…
LSR
9
�����&�������������#)$
Les méthodes formelles sont manichéennes: vrai ou faux!
L’aéroport est conforme ou non conforme!
Faut-il fermer l’aéroport dès qu’on détecte une non conformité?
Comment positionner une erreur sur une échelle qui va de la simple anomalie au réel danger?
� Utilisation d’outils pour explorer les conséquences de la non-conformité!
LSR
10
�������������������
Elaboration d’une démarche pour la construction et l’analyse d’un référentiel
1. Analyse du référentiel pour1. Détection de biais/Garantie de leur
absence2. Evaluation de l’impact d’évolutions
2. Définition d’un processus rigoureux d’inspection des aéroports
3. Structuration de la réglementation4. Evaluation de l’impact d’une anomalie
LSR
11
T0+6
�������� ����������������������
Identification du problème
Identification des types de propriétés
Constructiond’un référentiel
UML
Etude de l’impact desbiais détectés
Expérimentation, évaluationet extension d’outils
Définition d’une démarche de modélisation
et d’analyse
T0+12 T0+36
LSR
12
*��� �����
• La sécurité du transport aérien est un problème riche en défis
• Le projet regroupe des équipes – Expertes dans les langages B et Z– Porteuses de compétences
complémentaires
• Le projet a commencé en octobre 2003• … nous vous en dirons plus l’an
prochain!
LSR
13
������������+,
LSR
14
-�����.���/