Model based system engineering for safety of railway critical systems Pengfei Sun To cite this version: Pengfei Sun. Model based system engineering for safety of railway critical systems. Automatic. Ecole Centrale de Lille, 2015. English. NNT : 2015ECLI0018. tel-01293395 HAL Id: tel-01293395 https://tel.archives-ouvertes.fr/tel-01293395 Submitted on 24 Mar 2016 HAL is a multi-disciplinary open access L’archive ouverte pluridisciplinaire HAL, est archive for the deposit and dissemination of sci- destinée au dépôt et à la diffusion de documents entific research documents, whether they are pub- scientifiques de niveau recherche, publiés ou non, lished or not. The documents may come from émanant des établissements d’enseignement et de teaching and research institutions in France or recherche français ou étrangers, des laboratoires abroad, or from public or private research centers. publics ou privés. No d’ordre : 275 École Centrale de Lille THÈSE présentée en vue d’obtenir le grade de DOCTEUR en Spécialité : Automatique Génie Informatique, Traitement du Signal et Images par Pengfei SUN DOCTORAT DELIVRE PAR L’ÉCOLE CENTRALE DE LILLE Titre de la thèse : Ingénierie de modèle pour la sécurité des systèmes critiques ferroviaires Model based system engineering for safety of railway critical systems Soutenue le 24 juillet 2015 devant le jury d’examen : Président CR-HDR, Mohamed GHAZEL IFSTTAR, Lille Rapporteur HDR, Hélène WAESELYNCK LAAS-CNRS, Toulouse Rapporteur Pr, Hassane ALLA UJF, Grenoble Membre Pr, Xiaoyun FENG SWJTU, Chengdu Membre Pr, Jinling ZHU SWJTU, Chengdu Directeur de thèse DR, Simon COLLART-DUTILLEUL IFSTTAR, Lille Co-directeur de thèse CR, Philippe BON IFSTTAR, Lille Thèse préparée dans le Laboratoire d’Évaluation des Systèmes de Transports Automatisés et de leur Sécurité IFSTTAR, COSYS/ESTAS, Villeneuve d’Ascq École Doctorale SPI 072 (EC Lille) PRES Université Lille Nord de France Je tiens à remercier tous ceux qui m’ont soutenu et assisté pendant ces années de thèse À mes parents adorés À mes professeurs Et à mes chèr(e)s ami(e)s Toute ma reconnaissance au professeur de français Abstract v Model based system engineering for safety of railway critical systems Abstract Development and application of formal languages are a long-standing challenge within the computer sci- ence domain. One particular challenge is the acceptance of industry. Although many successful stories have demonstrated the applicability of formal methods to industrial practice, their use within industry is still lim- ited. This thesis presents some model-based methodologies for modelling and verification of the French rail- way interlocking systems (RIS), which aims to use formal methods to effectively ensure railway traffic safety. This thesis mainly addresses two issues. The first one is the modellization of interlocking system by coloured Petri nets (CPNs). Next, a generic and compact modelling framework is introduced, in which the interlocking rules are modelled in a hierarchical structure while the railway layout is modelled in a geographi- cal perspective. Then, a modelling pattern is presented. It is a parameterized model which respects the French national rules. It is a general reusable solution that can be applied in different stations. Then, an event-based concept is brought into the modelling process of low level part of RIS to have better description of internal interactions of low level relay-based interlocking logic. The second issue is the transformation of coloured Petri nets into B machines, which can assist designers on the way from analysis to implementation. A mechanism describing the multi-sets and their behaviours in B machines is introduced to allow the following systematic translations. Firstly, a detailed mapping method- ology from non-hierarchical CPNs to abstract B machine notations is presented. Then the hierarchy and the transition priority of CPNs are successively integrated into the mapping process, in order to enrich the adapt- ability of the transformation. This transformation is compatible with various types of colour sets and the transformed B machines can be automatically proved by Atelier B. All these works at different levels contribute towards a global safe analysis framework. Keywords: railway interlocking system, discrete event systems, CPN, modelling methodology Ingénierie de modèle pour la sécurité des systèmes critiques ferroviaires Résumé Le développement et l’application des langages formels sont un défi à long terme pour la science informa- tique. Un enjeu particulier est l’acceptation par l’industrie. Malgré des succès industriels avérés, la dissémina- tion des méthodes formelles dans la pratique industrielle ferroviaire est encore limitée. Cette thèse présente une approche pour la modélisation et la vérification des postes d’aiguillage français, qui utilise les méthodes formelles pour assurer efficacement la sécurité ferroviaire. Cette thèse se concentre sur deux questions. La première est la modélisation du système d’enclenchement par les réseaux de Petri colorés (RdPC). Un cadre de modélisation générique et compact est introduit, dans le- quel les règles d’enclenchement sont modélisées dans une structure hiérarchique, tandis que les installations sont modélisées dans une perspective géographique. Ensuite, un patron de modèle est présenté. C’est un mo- dèle paramétré qui intègre les règles nationales françaises. C’est une solution générale et réutilisable qui peut être appliquée pour différentes gares. Puis, un concept basé sur l’événement est présenté dans le processus de modélisation des parties basses des postes d’aiguillage. Ce dernier fournit une meilleure description des interactions internes de la logique d’enclenchement à relais. La deuxième question est la transformation des RdPCs en machines B, qui va aider les concepteurs sur la route de l’analyse à application. Des mécanismes décrivant les multi-ensembles et leurs comportements dans les machines B sont introduits. Il permettent la transformation systématique. Tout d’abord, une méthodologie détaillée, s’appuyant sur une table de correspondance, du RdPCs non-hiérarchiques vers les notations B est présentée. Ensuite, la hiérarchie et la priorité des transitions du RdPC sont successivement intégrées dans le processus de mapping, afin d’enrichir les possibilités de types de modèles en entrées de la transformation. Cette transformation est compatible avec différents types d’ensemble de couleurs, et la structure des machines B produites par la transformation permet la preuve automatique intégrale par l’Atelier B. L’ensemble de ces travaux , chacun à leur niveau, contribuent à renforcer l’efficacité d’un cadre global d’analyse sécuritaire. Mots clés : système d’enclenchement ferroviaire, systèmes à événements discrets, RdPC, méthode de modélisation IFSTTAR, COSYS/ESTAS 20, rue Élisée Reclus – BP 70317 – F-59666 Villeneuve d’Ascq Cedex – France vi Abstract Remerciements Ces travaux ont été réalisés au sein de l’unité de recherche « Évaluation des Systèmes de Transports Automatisés et de leur Sécurité » dans le département « Composants et Sys- tèmes » de l’« Institut Français des Sciences et Technologies des Transports, de l’Aménagement et des Réseaux » (IFSTTAR/COSYS-ESTAS) à Villeneuve d’Ascq, de novembre 2012 à juillet 2015. Je suis extrêmement reconnaissant à China Scholarship Council (CSC) qui m’a financé ce travail. En premier lieu, je souhaite remercier M. Simon Collart-Dutilleul, directeur de recherche à ESTAS. En tant que directeur de thèse, il m’a accueilli au sein de son équipe et m’a orienté, aidé et conseillé. Je suis également reconnaissant de ses qualités pédagogiques et scien- tifiques, sa franchise et sa sympathie. J’ai beaucoup appris à ses côtés, et je le remercie pour la confiance dont il a su faire preuve à mon égard, notamment pour les recherches sur la méthode B. De plus, Il m’a également beaucoup aidé pour mes démarches person- nelles pendant mon séjour en France. Pour toutes ses raisons, je lui adresse mes sincères remerciements. Je souhaite aussi remercier vivement mon co-encadrant de thèse, M. Philipe BON, chargé de recherche à ESTAS, pour sa gentillesse et son soutien. Mes recherches sur la transforma- tion de la méthode B sont basées sur sa thèse. Il m’a donné des conseils avisés et son écoute a été importante pour la bonne réussite de cette thèse. Son énergie et sa confiance ont été des éléments moteurs pour moi. J’ai pris un grand plaisir à travailler avec lui. Je voudrais ensuite exprimer mes remerciements à mon ancien professeur Xiaoyun FENG, qui fut le premier à me faire découvrir le monde des chemins de fer, qui a soutenu mon étude de master avec des suggestions utiles, m’a impliqués dans ses projets de recherche et m’a aidé à saisir cette opportunité d’étudier en France. J’ai beaucoup appris de son attitude optimiste sur la vie et l’attitude rigoureuse lors de ses recherches. Je voudrais également remercier les rapporteurs de cette thèse Mme. Hélène WAESE- LYNCK, habilitation à diriger des recherches au LAAS-CNRS de Toulouse, et M. Hassane ALLA, Professeur à l’Université Joseph Fourier, chercheur au laboratoire GIPSA-Lab de Grenoble, pour le temps passé et leurs remarques pertinentes. Je remercie aussi tous les vii viii Remerciements autres membres du jury pour avoir bien voulu participer à cette soutenance : M. Mohamed GHAZEL, directeur de recherche à ESTAS, et M. Jinling ZHU, professeur de l’Université Jiaotong du Sud-ouest en Chine. Je remercie, pour la gentillesse et la convivialité dont ils ont fait preuve, toutes les per-