Proposition d'architecture et de processus pour la résilience des systèmes : application aux systèmes critiques à longue durée de vie

The long operational lifecycle of systems and the uncertainty of the environment are a great challenge to engineers. Resilience enhances reliability and safety to take into account the unforeseeable situations, without precedent. The goal is to understand the situation to avoid an accident. The quality of the human-machine interaction is the key issue to achieve this goal. The state of the art explains that sociotechnical systems resilience completes safety approach. Implementaing resilience impacts both system architecture and systems engineering processes. At the end, implementing resilience impacts human-computer interaction, user centred design as well as architecture models. We created the design pattern “to monitor and alert” applied to the function “to avoid” of the resilience. Its goal is to give to the operators the capacity to understand the dynamics of the system, to control at sight vis-a-vis unforeseeable situations, in order to avoid an accident. The proposal contents the processes to be implemented to contribute to the resilience of long lifecycle critical systems. The application to the railway domain is based on the analysis of three accident technical reports. It is declined, on the processes to be implemented to contribute to the resilience of a system, on the design pattern “to monitor and alert” for the architecture of a resilient system and to propose improvements of the user interface. Research forecasts supplement the report.Pour répondre aux enjeux de la longue vie opérationnelle des systèmes et de l’incertitude de l’environnement, la résilience complète la sûreté de fonctionnement pour prendre en compte les situations imprévisibles, sans précédent : l’objectif est de comprendre la situation pour éviter un accident. La qualité de l’interaction homme-machine est essentielle pour atteindre cet objectif. L’état de l’art présente la résilience des systèmes sociotechniques comme complémentaire à la sécurité. Mettre en œuvre la résilience affecte tant l’architecture système que les processus d’ingénierie système. Enfin, elle affecte aussi l’interaction homme-machine, tant son processus de conception centrée utilisateur, ses modèles utilisateur (persona), que ses modèles d’architecture. Nous avons créé le patron de conception « surveiller et alerter » appliqué à la fonction « éviter » de la résilience, pour donner aux opérateurs la capacité de comprendre la dynamique du système, le conduire à vue face à des situations imprévisibles, sans précédent afin d’éviter la survenue d’un accident. La proposition comprend aussi des processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie. L’application au domaine ferroviaire s’appuie sur l’analyse de rapports d’enquête technique d’accidents. Elle se décline sur le patron de conception « surveiller et alerter » et sur le persona, in fine pour proposer des améliorations des interfaces utilisateur. Des perspectives de recherche complètent le mémoire

Systems engineering and systems architecture proposal for systems resilience : application to long lifecycle critical systems

Pour répondre aux enjeux de la longue vie opérationnelle des systèmes et de l’incertitude de l’environnement, la résilience complète la sûreté de fonctionnement pour prendre en compte les situations imprévisibles, sans précédent : l’objectif est de comprendre la situation pour éviter un accident. La qualité de l’interaction homme-machine est essentielle pour atteindre cet objectif. L’état de l’art présente la résilience des systèmes sociotechniques comme complémentaire à la sécurité. Mettre en œuvre la résilience affecte tant l’architecture système que les processus d’ingénierie système. Enfin, elle affecte aussi l’interaction homme-machine, tant son processus de conception centrée utilisateur, ses modèles utilisateur (persona), que ses modèles d’architecture. Nous avons créé le patron de conception « surveiller et alerter » appliqué à la fonction « éviter » de la résilience, pour donner aux opérateurs la capacité de comprendre la dynamique du système, le conduire à vue face à des situations imprévisibles, sans précédent afin d’éviter la survenue d’un accident. La proposition comprend aussi des processus à mettre en œuvre pour contribuer à la résilience d’un système critique à longue durée de vie. L’application au domaine ferroviaire s’appuie sur l’analyse de rapports d’enquête technique d’accidents. Elle se décline sur le patron de conception « surveiller et alerter » et sur le persona, in fine pour proposer des améliorations des interfaces utilisateur. Des perspectives de recherche complètent le mémoire.The long operational lifecycle of systems and the uncertainty of the environment are a great challenge to engineers. Resilience enhances reliability and safety to take into account the unforeseeable situations, without precedent. The goal is to understand the situation to avoid an accident. The quality of the human-machine interaction is the key issue to achieve this goal. The state of the art explains that sociotechnical systems resilience completes safety approach. Implementaing resilience impacts both system architecture and systems engineering processes. At the end, implementing resilience impacts human-computer interaction, user centred design as well as architecture models. We created the design pattern “to monitor and alert” applied to the function “to avoid” of the resilience. Its goal is to give to the operators the capacity to understand the dynamics of the system, to control at sight vis-a-vis unforeseeable situations, in order to avoid an accident. The proposal contents the processes to be implemented to contribute to the resilience of long lifecycle critical systems. The application to the railway domain is based on the analysis of three accident technical reports. It is declined, on the processes to be implemented to contribute to the resilience of a system, on the design pattern “to monitor and alert” for the architecture of a resilient system and to propose improvements of the user interface. Research forecasts supplement the report

Persona pour la conception de systèmes complexes résilients

National audienceThe sociotechnical systems are resilient when they have the capacity to face unforeseen situations without precedent, for which safety was not specified. Their four functions are: to avoid the accident, to resist vis-à-vis an accident, to adapt, to restore a viable and stable situation after an accident. We propose to adopt and adapt the concept of persona to formulate the functional and non-functional characteristics of operators of complex systems. This application enables us to identify design solutions for the functions "to avoid" and "to adapt" resilience, and to outline impacts on system architecture and system HCI

Title: Coupling component systems towards systems of systems

Abstract Systems of systems (SoS) are a hot topic in our "fully connected global world". Our aim is not to provide another definition of what SoS are, but rather to focus on the adequacy of reusing standard system architecting techniques within this approach in order to improve performance, fault detection and safety issues in large-scale coupled systems that definitely qualify as SoS, whatever the definition is. A key issue will be to secure the availability of the services provided by the SoS despite the evolution of the various systems composing the SoS. We will also tackle contracting issues and responsibility transfers, as they should be addressed to ensure the expected behavior of the SoS whilst the various independently contracted systems evolve asynchronously. Introduction Systems of systems (SoS) can be defined loosely as a combination of systems in order to fulfill some kind of capability, with the additional fact that the composing systems should have operational and managerial independence. We will not delve into the current debate of looking for the appropriate definition, since our aim is to start from a real-world generic example and address concrete issues, which can be used later to feed the current debate. Henceforth we will deal with several systems that already provide services to their customers/users, and that are coupled with some new structure -which we dare to call a SoS -that provides new (emergent) services to the customers/users. The coupling creates added value on the one hand, as new services are available, but it increases the appearance of failure modes within the whole chain value on the other hand. We will show that a straightforward extension of the standard functional dependence coupling matrix can be used to provide adequate answers