33 research outputs found

    Model based safety analysis for an Unmanned Aerial System

    Get PDF
    This paper aims at describing safety architectures of autonomous systems by using Event-B formal method. The autonomous systems combine various activities which can be organised in layers. The Event-B formalism well supports the rigorous design of this kind of systems. Its refinement mechanism allows a progressive modelling by checking the correctness and the relevance of the models by discharging proof obligations. The application of the Event-B method within the framework of layered architecture specification enables the emergence of desired global properties with relation to layer interactions. The safety objectives are derived in each layer and they involve static and dynamic properties such as an independence property, a redundant property or a sequential property. The originality of our approach is to consider a refinement process between two layers in which the abstract model is the model of the lower layer. In our modelling, we distinguish nominal behaviour and abnormal behaviour in order to well establish failure propagation in our architecture

    Application of the Systems Engineering methodology to the design of the AOCS of an Earth Observation satellite

    Get PDF
    This document describes the application of enhanced functional flow block diagrams (eFFBD) on the attitude and orbital control system (AOCS) of an Earth Observation satellite. First requirements and constraints of the satellite and its mission have been identified. Afterwards, these requirements and constraints were used to design the eFFBD of the AOCS

    Étude des architectures de sécurité de systèmes autonomes. Formalisation et évaluation en Event-B

    Get PDF
    La recherche de la sûreté de fonctionnement des systèmes complexes impose une démarche de conception rigoureuse. Les travaux de cette thèse s’inscrivent dans le cadre la modélisation formelle des systèmes de contrôle autonomes tolérants aux fautes. Le premier objectif a été de proposer une formalisation d’une architecture générique en couches fonctionnelles qui couvre toutes les activités essentielles du système de contrôle et qui intègre des mécanismes de sécurité. Le second objectif a été de fournir une méthode et des outils pour évaluer qualitativement les exigences de sécurité. Le cadre formel de modélisation et d’évaluation repose sur le formalisme Event-B. La modélisation Event-B proposée tire son originalité d’une prise en compte par raffinements successifs des échanges et des relations entre les couches de l’architecture étudiée. Par ailleurs, les exigences de sécurité sont spécifiées à l’aide d’invariants et de théorèmes. Le respect de ces exigences dépend de propriétés intrinsèques au système décrites sous forme d’axiomes. Les preuves que le principe d’architecture proposé satisfait bien les exigences de sécurité attendue ont été réalisées avec les outils de preuve de la plateforme Rodin. L’ensemble des propriétés fonctionnelles et des propriétés relatives aux mécanismes de tolérance aux fautes, ainsi modélisées en Event-B, renforce la pertinence de la modélisation adoptée pour une analyse de sécurité. Cette approche est par la suite mise en œuvre sur un cas d’étude d’un drone ONERA

    Analyse de sécurité de systèmes autonomes: formalisation et évaluation en Event-B

    Get PDF
    Cet article présente une partie de l'étude d'architectures de sécurité de systèmes autonomes s'appuyant sur l'utilisation de la méthode formelle Event-B. Le formalisme Event-B supporte bien la conception rigoureuse de ces systèmes qui combinent diverses activités que l'on peut structurer en couches. Sa technique de raffinement permet une modélisation progressive en vérifiant la correction et la pertinence des modèles par décharge de preuves. L'application de la méthode Event-B dans le cadre de la spécification d'architectures en couches garantit l'émergence de propriétés globales attendues, telles que les propriétés de sécurité, lorsque l'on s'assure du respect de propriétés au niveau des relations entre les couches. Cet article se situe au début de cette nouvelle étude. Il présente les principes de la modélisation Event-B d'un système de contrôle de drone simplifié. Il caractérise le concept d'architecture en couches utilisée pour cette modélisation. Il décrit ensuite une première modélisation d'une couche avant de conclure sur l'intérêt de cette modélisation pour la validation de systèmes autonomes par rapport aux objectifs de sécurité fixés

    Proposition pour une Démarche de Modélisation des Processus

    Get PDF
    Le secteur aéronautique voit actuellement arriver de nouveaux types d'entrants, des systémiers innovants, en majorité des Petites et Moyennes Entreprises (PME), souhaitant développer et commercialiser de nouveaux moyens de transport. Des projets comme les dirigeables, les drones civils de transports de marchandises, les drones dits « taxi aérien », deviennent ainsi des préoccupations sérieuses pour tous les acteurs du marché où la sécurité des personnes et des infrastructures est un enjeu majeur. Dans ce cadre, le processus de certification, cœur de l'activité aéronautique, demeure une activité critique. Le secteur aéronautique est une industrie très structurée, organisée selon de nombreuses règles, normes et standards qui ne facilitent pas l'arrivée de ces nouveaux acteurs. Les PME concernées requièrent un support méthodologique pour les accompagner dans leurs développements et faire face à la complexité du marché. Nous proposons d'aborder la problématique par une approche d'ingénierie système basée sur les modèles et une modélisation hiérarchisée des processus d'entreprise

    Co-simulation of Event-B and Ptolemy II Models via FMI

    Get PDF
    In the framework of model-based design formal modelling, verification and simulation of safety-critical systems are supported by several methods and tools. Interfacing these tools often becomes challenging for heterogeneous systems. The FMI standard enables integration of different simulation tools through artefacts called Functional Mockup Units (FMU) [1]. The FMI standard is mainly based on the concept of scalability of the simulation as it deals with heterogeneous cyber-physical systems. The combination of discrete behaviour and continuous-time environment is a common case study in hybrid simulation. Moreover, another aspect of the FMI is to enhance the capability of the tools. Thus, a collaborative simulation between the Rodin [2] and Ptolemy [3] is leveraged by both platforms. While Event-B is enhanced by new models of computation of Ptolemy,Ptolemy leverages the expressivity and properties validation (theorem/invariant proofs) implemented by Event-B. The main rationale of the co-simulation between Event-B and Ptolemy relies on the intention of dissimilarity and complementarity of the modelling viewpoints. Event-B provides formal modelling by specifying conditions, actions and properties that manage discrete event behaviour, whereas Ptolemy gives a structural viewpoint in terms of actors, components or functions with relation to concerned behaviour. Thus, the association of Ptolemy and Event-B puts together structural and formal aspects.This paper focuses on the collaborative simulation of models supported by both Ptolemy II and Event-B. The ongoing work consists of the design of a diagrammatic co-simulation surface and its application to a controller case study

    STAMP-Based Methodology for Real-Time Analysis of Pilot-Machine Interaction in a Non-Intrusive Manner

    Get PDF
    The poster presents our research work flow in ordeer to use STAMP based method to predict unsafe control action of a pilot

    Model based system assessment: formalisation et évaluation de systèmes autonomes en Event-B

    Get PDF
    Cet article vise à décrire une architecture de sécurité de systèmes autonomes à l’aide de la méthode formelle Event-B. Le formalisme Event-B supporte une conception rigoureuse de ces systèmes. La technique de raffinement permet une modélisation progressive en vérifiant la correction et la pertinence des modèles par décharge de preuves. L’application de la méthode Event-B présente un intérêt dans la formalisation des relations entre couches qui assurent la cohérence d’un fonctionnement sûr ainsi que le respect des exigences de sécurité concernées par notre analyse. Par conséquent, la modélisation autour de ces relations fait apparaître en permanence un comportement nominal associé à des comportements en présence de fautes sous l’hypothèse d’une architecture intégrant des mécanismes de tolérance aux fautes

    PRISE : une plate-forme de simulation distribuée pour l’ingénierie des systèmes embarqués

    Get PDF
    Dans cet article, nous présentons PRISE, une Plate- forme pour la Recherche en Ingénierie des Systèmes Embarqués, développée à l’ISAE, l’Institut Supérieur de l’Aéronautique et de l’Espace. PRISE est bâtie sur des technologies modernes axées sur l’ingénierie des systèmes aéronautiques et spatiaux. Ses objectifs sont, d’une part, de modéliser et de valider les aspects importants des systèmes critiques embarqués temps réel, d’autre part de valider de nouvelles approches scientifiques. Pour atteindre ces objectifs, PRISE combine un ensemble d’outils, de méthodes en ingénierie système (modélisation, validation, génération de code) et une plate-forme d’exécution basée sur la simulation distribuée et sur un ensemble de systèmes embarqués réels

    MBSE and MDOA for Early Validation of Design Decisions: a Bibliography Survey

    Get PDF
    The increasing complexity of aerospace systems has stimulated research work on models that enable early detection of design errors in the life cycle of these systems. A survey of the literature indicates two complementary approaches exist: MBSE and MDAO. The former -MBSE- consists in a top-down,model based approach to describe the entire system focusing on different points of view that cover at least structural and behavioral descriptions. This approach is mainly supported by informal to semi-formal languages that often do not directly offer automated reasoning capabilities. The latter -MDAO- is, on the opposite, fully dedicated to Analysis and Optimisation: the model is restricted to a single aspect of the system that is described in details in a formal language that will be the input of the associated computing tool
    corecore