page 2/12

Laboratoire commun Arts et Métiers/ENSTA ParisTech

Présentation
07:27 une présence sur le pôle d’excellence universitaire de Saclay et le pays des 3 frontières à Metz (France/Allemagne/Luxem
 page 3/12

Une équipe : deux centres

ENSTA Paristech (UEI) A&M Centre de Metz (A3SI)

 Conception de systèmes  Sûreté de Fonctionnement

 Fiabilité, Maintenabilité,
sûrs
 Disponibilité, Sécurité
Sûreté des systèmes
(Safety)
matériels & logiciels  modèles et méthodes pour
 Conception de systèmes l’évaluation de la sûreté de
embarqués fonctionnement (IEC
 Ingénierie Système 61508)
 page 4/12

Une équipe : deux centres

ENSTA Paristech (UEI) A&M Centre de Metz (A3SI)

 9 (3) Enseignant-Chercheurs  1 Enseignant-Chercheur
 2 (1) Ingénieur de Recherche  1 Ingénieur de Recherche
 30 (10) doctorants  3 Doctorants
 page 5/12

La Sûreté de Fonctionnement
 Norme IEC61508, Functional safety of  Normes EN50126/IEC62278, EN50128,
electrical/electronic/programmable EN50129 Applications ferroviaires -
electronic safety-related systems
(1)Spécification et démonstration de la
 Normes IEC62061, ISO13849 (Directive fiabilité, disponibilité, maintenabilité et
machine 2006/42/CE) Sécurité des sécurité , (2) Systèmes de signalisation, de
machines - Parties des systèmes de télécommunication et de traitement (3)
commande relatives à la sécurité Systèmes électroniques de sécurité pour la
 signalisation
Norme IEC61511 (Directive processs
96/82/CE - SEVESO 2) Sécurité  Norme ISO26262 Véhicules routiers -
fonctionnelle - Systèmes instrumentés de Sécurité fonctionnelle
sécurité pour le secteur des industries de
transformation  Norme DO-178B Software considerations
in airborne systems and equipment
 Norme IEC 61513 Centrales nucléaires - certification
Instrumentation et contrôle commande des 
systèmes importants pour la sûreté Norme IEC60601 Appareils
électromédicaux
 page 6/12

L’analyse statique
 Les modèles  Les propriétés
 Analyse exhaustive  Absence d’exception
 Modèles conjoints incluant  Conformité aux
matériel & logiciel spécifications
 Analyse des systèmes à  Les techniques
événements discrets  Model-Checking
 Analyse probabilistique  Theorem Proving
 Interprétation abstraite
 Inférence de types
 page 7/12

L’exécution symbolique & la simulation

 Evaluation des performances
 Statiquement (analyse symbolique)
 Conjointement (simulation du matériel & logiciel)
 Evaluation de la robustesse
 Détermination des défaillances critiques
 Reconfigurabilité
page 8/12
 page 9/12

Les moyens techniques

Matériels Ateliers logiciels
 Systèmes Temps réel
 composants de SIS pour les industries
manufacturière et du processus, outils de  Programmation (Java, C, C++…),
développement, interface Matlab/VxWorks
  Métiers (Step7, WinCC, PCS7…)
systèmes de commande à sécurité intégrée :
S7-300, S7-400 F et F/H, Entrées/Sorties  Simulation des systèmes stochastiques
déportées dynamique :
 Matlab/Simulink/Stateflow,
réseaux de terrain de sécurité : ProfiSafe, Scilab/Scicos
AsiSafe…
 Analyse/Évaluation FMDS :
 barrières immatérielles, scrutateurs OpenSesame, Design CPN, Möbius,
scanners GRIF/Aralia, OCAS…
 Plateforme & outils de développement sur  SPIN, CAPSA, PRISM…
FPGA (Cadence, Synopsis, …)
 Plateforme SDR
 page 10/12

Projets de recherche scientifique

Assurer un progrès maîtrisé digne de confiance
07:27 suppression des verrous scientifiques et technologiques, anticipation des problématiques
 page 11/12

Les actions en cours

 ANR Flip (Formal Look at IP) – CEA, ST
 Débogueur abstrait pour l’analyse de SystemC
 ANR APE (Application Parallèle pour l’embarqué)
– CEA, LIP6, ST, INRIA
 Détermination des pire temps d’exécution pour des plateformes
embarqués
 SAGEM (Fadec A400M)
 Détermination des pires temps d’exécution (temps-réel dur)
 Knowledge Inside (Analyse Système V2V)
 Modélisation, Conception Système et analyse des performances d’un
système de collision avoidance V2V
 page 12/12

Les actions en cours

 Projet EMIL – (CFC)
 Diminuer les besoins énergétiques externe des CFC (de la
Corse) (ENR, Hybride, optimisation disponibilité)
 page 13/12

Les actions en cours de montage

 ANR Aprodese (Contrôle-commande de centrales de
production d’électricité) – EDF, DA, Siemens, ENS, ENSEM
 Étude de la prise en compte simultanée des fautes systématiques et
probabilistes
 FUI 10 CICAVE (Modèle de conception d’actionneurs)
– Goodrich, Arion, Airbus
 Modèle d’architecture correct par construction
 Prise en compte de l’aspect certification dès la conception du modèle.
 STREP Momento (Fiabilité et sûreté des plateformes
multiprocesseurs embarqués)
 page 14/12

Les actions en cours de montage

 page 15/12

Les partenariats privilégiés

 Académique  Industriel
 CEA (LIST & LETI)  SAGEM
 Ecole Polytechnique  ST
 ENSEM  Knowledge Inside
 Telecom ParisTech  Airbus
 SNCF
 TU München  RATP
 Boston University  ClearSy
 EDF
 Renault
 page 16/12

Construire de nouveaux systèmes fiables

Comprendre, maîtriser et sécuriser
07:27 forger les expertises
 page 17/12

Les thématiques à développer

 Outils de vérification/validation pour les plateformes
complètes utilisant les méthodes formelles
 Pas de séparation matériel/logiciel (analyse & validation du
système complet

1. Outils de preuve automatique/semi-automatique

Détection des erreurs potentielles.
2. Outils de mise au point formel
Possibilité de poser des questions de la forme, supposons que tel
événement se produise, quel est l’ensemble des chemins conduisant à cet
événement ?
 page 18/12

Les thématiques à développer

 Plateforme de virtualisation pour le ferroviaire
 Prise en compte de la sûreté de fonctionnement au niveau
de la plateforme de virtualisation
1. Utiliser le hardware pour augmenter la sûreté/fiabilité
Placement des tâches sur les processeurs, spécification & respect
des propriétés non fonctionnelles, redondance.
2. Faciliter la tolérance aux pannes
Estimer les scénarii de défaillance, proposer des reconfiguration
pour la plateforme
 page 19/12

Les thématiques à développer

 page 20/12

Quelques bacs à sable possible

 Liaison bord/sol
 Modélisation & validation de la liaison
 Analyse des communications, adjonction d’un protocole de sécurité,
estimation
 Virtualisation/architecture composant
 Implanter une plateforme pour un sous-ensemble, estimer les performances
(tableau de bord par exemple)
 Système de commande
 Vérification des codes embarqués
 Vérification des commandes par rapport aux spécifications
 Extraction des scénarii « dangereux ».
 page 21/12

Formation
Diffusion de la connaissance et des technologies
07:27 faire connaître des technologies et des produits, échanger
 page 22/12

Participation à l’effort de formation

 Renforcer la formation à la sécurité/fiabilité des systèmes
 Par des ateliers
 Par une place accrue dans l’enseignement des écoles
 Par des MS portés par des industriels
 Renforcer la formation aux systèmes ferroviaires
 Système = Véhicule + Infrastructure (Peu de formation complète)
 Par une place accrue dans l’enseignement des écoles
 Par des MS portés par des industriels orientés vers le véhicule et son système.
 page 23/12

PROXY-TP
Cibles possibles
Enseignement Secondaire et Supérieur, Entreprises, AFPA, CCI…
Belgique francophone et germanophone, Lands de Rhénanie-Palatinat, Sarre, Régions Lorraine, Alsace…

Domaines d’applications
Sécurité intégrée, mécatronique, chaînes d’entraînement électrique/hybride, énergies renouvelables, GTC,
PCC, maintenance de systèmes (sol, bordTramway, blindés, systèmes d’armes)…

Soutiens à demander
Europe, Grande Région, Ministères, Régions Lorraine, Alsace, Lands frontaliers, CG 57, 67, ISEETECH…
Quadropole, Communes/Communautés de communes
Entreprises…
 page 24/12

MS Système Ferroviaire
Un domaine d’application fortement typé
Systèmes de signalisation, transports urbains, systèmes train, systèmes de production d’énergie/traction,
conception et maintenance de systèmes ferroviaires… avec de nombreux intervenants industriels

Une formation en partenariat fort avec les entreprises

Intégration des formations pour une optimisation des équipements

Un cursus définis en collaboration étroite avec les entreprises partenaires

Mixte franco-allemande, ou en parallèle : française, allemande, anglaise

Un profil fortement appliqué

Des petits flux d’élèves pour une formation très pratique et de haute qualité
Une sélection sévère et de fortes exigences de travail
Imbrication des niveaux pour un apprentissage du travailler ensemble
Ouvrier, technicien, ingénieur
page 25/12
 Contacts : Olaf Malassé Bruno Monsuez
ENSAM METZ ENSTA ParisTech
tél. 03.87.37.54.49 tél. 01.45.52.40.94
[email protected] [email protected]

Un ensemble de collaborations et de partenariats

D’universités et d’entreprises
07:27 des collaborations locales et internationales, une forte volonté d’implication franco-allemande
 PROJET F1
Pool européen inter-établissements de compétences et ressources pour travaux pratiques
(Association, Fondation, Académie, Ecoles, Pool d’Ecoles, GIS…) et d’un pool de formateurs

Cibles possibles
Enseignement Secondaire et Supérieur, Entreprises, AFPA, CCI…
Belgique francophone et germanophone, Lands de Rhénanie-Palatinat, Sarre, Régions Lorraine, Alsace…

Domaines d’applications
Sécurité intégrée, mécatronique, chaînes d’entraînement électrique/hybride, énergies renouvelables, GTC,
PCC, maintenance de systèmes (sol, bordTramway, blindés, systèmes d’armes)…

Soutiens à demander
Europe, Grande Région, Ministères, Régions Lorraine, Alsace, Lands frontaliers, CG 57, 67, ISEETECH…
Quadropole, Communes/Communautés de communes
PROXI-TP
Entreprises…
Centre de ressources européen en salles mobiles de Travaux Pratiques
07:27 un rayonnement européen pour une diffusion et un amortissement optimal
Problématiques globales
Intégration, Complication, Complexité, Présence d’erreurs résiduelles, Apparition d’erreurs aléatoires, Niveaux
de granularité et de connaissances hétérogènes…
Systèmes reconfigurables, Diversification des missions…
Liens entre exigences FMDS et performances économiques des systèmes
Structure des modèles, Explosion combinatoire du nombre d’état des modèles…
Évaluation pour la validation  vérification
1-

Attributs Moyens
Attributs Moyens
Disponibilité Caractérisée par Prévention des fautes
Disponibilité Prévention des fautes
Fiabilité Tolérance aux fautes
Fiabilité Tolérance aux fautes
Sécurité-innocuité (détection/masquage/recouvrement)
Sécurité-innocuité (détection/masquage/recouvrement)
Confidentialité
Confidentialité Entraves Elimination des fautes
Intégrité Entraves Elimination des fautes
(vérification/maintenance)
Intégrité Fautes (vérification/maintenance)
Maintenabilité Fautes
Maintenabilité Erreurs Prévision des fautes
Erreurs Prévision des fautes
(évaluation)
Sûreté
Fiabilitéde fonctionnement– des
– Maintenabilité systèmes
Disponibilité informatisés
- Sécurité
Défaillances (évaluation)
Défaillances
Conformité aux exigences de sécurité
Omniprésence
Les – Transparence
composantes - Dépendance
Nécessitéde
de la sécuritéunfonctionnelle
déterminer intervalle de test et de maintenance périodique
07:27 des problèmes récurrents, une complexité et une importance croissante
Missions et usage
centre de compétences et plateformes pour la conception, l’évaluation et l’exploitation des systèmes industriels
automatisés contraints par des impératifs de sûreté et sécurité
 Fiabilité, Maintenabilité, Disponibilité, Sécurité (Safety)
expertise sur les modèles et méthodes pour l’évaluation de la sûreté de fonctionnement des Systèmes
Instrumentés de Sécurité (SIS) au sens de la norme IEC 61508 et de ses déclinaisons métiers
Le centre dispose d’une plateforme dédiée aux applications à sécurité intégrée.

Actions
Recherche et Formation par la recherche, Conseils et expertises, Formation continue (sur catalogue ou à la
demande) et Formation initiale, Séminaires techniques et scientifiques, Vulgarisation, Tests d’intégration,
Ingénierie de projet…
A3SI - Centre de compétences et Plateformes en Sécurité fonctionnelle
Partenariat Arts et Métiers ParisTech, Institut de Sûreté Industrielle, entreprises
07:27 recherche de développement d’une dynamique partenariale industrielle et franco-allemande
 page 30/12

Plateformes d’ingénierie et de recherche

Comprendre et maîtriser
07:27 forger les expertises
Norme IEC61508, norme générique utilisée comme référentiel par tous les grands secteurs industriels
Functional safety of electrical/electronic/programmable electronic safety-related systems

Normes IEC62061, ISO13849 (Directive machine 2006/42/CE)

Sécurité des machines - Parties des systèmes de commande relatives à la sécurité

Norme IEC61511 (Directive processs 96/82/CE - SEVESO 2)

Sécurité fonctionnelle - Systèmes instrumentés de sécurité pour le secteur des industries de transformation

Norme IEC 61513

Centrales nucléaires - Instrumentation et contrôle commande des systèmes importants pour la sûreté

Normes EN50126/IEC62278, EN50128, EN50129

Applications ferroviaires - Spécification et démonstration de la fiabilité, disponibilité, maintenabilité et sécurité
Applications ferroviaires - Systèmes de signalisation, de télécommunication et de traitement
Applications ferroviaires - Systèmes électroniques de sécurité pour la signalisation

Norme ISO26262
Véhicules routiers - Sécurité fonctionnelle

Norme DO-178B
Software considerations in airborne systems and equipment certification

Norme IEC60601
Appareils électromédicaux
Sécurité fonctionnelle
Une problématique partagée
07:27 machines, industrie du processus, énergie, transports terrestres, aériens, maritimes, infrastructures..
Moyens Techniques
composants de SIS pour les industries manufacturière et du processus, outils de développement
systèmes de commande à sécurité intégrée : S7-300, S7-400 F et F/H, Entrées/Sorties déportées
réseaux de terrain de sécurité : ProfiSafe, AsiSafe…
barrières immatérielles, scrutateurs scanners…

Ateliers logiciels
pour la conception de systèmes de contrôle/commande embarqués sûrs de fonctionnement
Temps réel
Programmation (Java, C, C++…), interface Matlab/VxWorks
Métiers (Step7, WinCC, PCS7…)
Simulation des systèmes stochastiques dynamique : Matlab/Simulink/Stateflow, Scilab/Scicos
Analyse/Évaluation FMDS : OpenSesame, Design CPN, Möbius, GRIF/Aralia, OCAS…
Une plateforme SIS orientée Machine
Support de formations initiales et continues
07:27 normes, modélisation, évaluation et mise en œuvre des systèmes contraints par des impératifs de sûreté de fonctionnem
Coopérations
Coopérations régionales : CRAN (ENSEM, Nancy), LGIPM (ENIM, Metz), LICM (Université Metz)
Coopération nationales : SPE (Université Corse)…
Fraunhofer IESE (Kaiserslautern)
Coopérations franco-bavaroise : LRR (TU München), ITIS/Universität der Bundeswehr München)
Autres coopérations : NTNU, PT, UY…

Relations industrielles : Siemens, INERIS, SNCF, EDF, Alstom, IRSN, Total…

Contacts : Olaf Malassé Bruno Monsuez

bureau C115 bureau
tél. 03.87.37.54.49 tél. 01.
[email protected] [email protected]

Un ensemble de collaborations et de partenariats

D’universités et d’entreprises
07:27 des collaborations locales et internationales, une forte volonté d’implication franco-allemande
 PROJET F2
Une Ecole pour la formation de techniciens de très haut niveau et rapidement opérationnels
en spécialistes des systèmes ferroviaires et transports guidés

Un domaine d’application fortement typé

Systèmes de signalisation, transports urbains, systèmes train, systèmes de production d’énergie/traction,
conception et maintenance de systèmes ferroviaires… avec de nombreux intervenants industriels

Une formation en partenariat fort avec les entreprises

Intégration des formations pour une optimisation des équipements
BEP, IUT ou Licence Pro, Master ou Mastère, Doctorats
Un cursus définis en collaboration étroite avec les entreprises partenaires
Mixte franco-allemande, ou en parallèle : française, allemande, anglaise

Un profil fortement appliqué

Des petits flux d’élèves pour une formation très pratique et de haute qualité
Une sélection sévère et de fortes exigences de travail
Imbrication des niveaux pour un apprentissage du travailler ensemble
Ouvrier, technicien, ingénieur
Ecole d’application des chemins de fer et des transports guidés
Une formation pratique et franco-allemande sur les systèmes embarqués
07:27 être rapidement opérationnel dans des métiers très techniques
 AUTRES REQUETES
Renforcer les relations entre partenaires

Accès aux bases de données et formations internes

Documents pour illustration de cours, ED, TP
Soutien au développement de la compétence et de sa diffusion

Soutien aux activités d’insertion et de découverte du métier de l’ingénieur

Stages élèves 1A, 2A, 3A, doctorats (accueil de stagiaires, mobilité internationale)
Conférences d’ingénieurs et chercheurs actifs
Visites de sites industriels, séjours d’étude en Europe (découverte des différentes facettes d’une activité)
pourrait regrouper des étudiants français et allemands
Mettis/Metz capitale européenne de l’Austrasie
Fête de la science… Rois ‘messins’/metzigers Köenig :
SEE… 511 - 534 Theuderich I./Thierry Ier
534 - 548 Theudebert I./Théodebert I er
548 - 555 Theudebald I./Théodebald Ier
Soutien au développement des relations franco-allemandes 555 - 561 Chlothar I./Chlothaire I er
561 - 575 Sigibert I./Sigebert I er
Partenariat TU München et Universität der Bundeswehr München 575 - 596 Childebert II./Childebert II
Diskussionskreis FehlerToleranz… 596 - 612 Theudebert II./Théodebert II

Soutien
Visites de aux activités(Munich,
sites Siemens pédagogiques et sociales
Erlangen, Karlsruhe…) 612 - 613 Theuderich II./Thierry II
613 - 613 Sigibert II./Sigebert II
Une présence au quotidien 613 - 623 Chlothar II./Clotaire II
623 - 638 Dagobert I./Dagobert I er

07:27 renforcer et pérenniser les contacts entre élèves, ingénieurs et l’entreprise

Plateforme NéoVAL ou guidage optique ou système de transport
Plateforme simulation TR (DSpace ?) + engin réel
NéoVAL par guidage optique ou par galets couplés assurant également le retour du courant traction
type Translohr STE4 (changement de pneumatiques et galets 2 fois par ans !)
Autobus Civis monotrace testés à Clermont-Ferrand (projet Mettis de TCSP de Metz Métropole ?)
Proximité LOHR Industrie (Duppigheim)

Appel à projet FISE ???

Collaboration universités/entreprises /rame expérimentale suédoise

Plateformes de R&D
Transport
07:27 explorer, tester
Projet APRODESE
Modélisation et évaluation des systèmes industriels complexes critiques vis-à-vis de la sûreté
Étude de la prise en compte simultanée des fautes systématiques et probabilistes
EDF, ISO-Ingénierie, Dassault Aviation, Siemens, ENS, A&M/ENSTA, ENSEM

Systèmes modulaires et intégration

Modélisation et propagation des interactions au sein des systèmes modulaires
Intégration de fonctions de commande et de sécurité
Conception, évaluation, certification

Disponibilité des matériels

Détermination des potentiels résiduels des systèmes (matériels roulants, systèmes ENR…)
Adapter les missions au potentiel résiduel
Adapter les performances au potentiel pour maintenir les pas de maintenance (maîtrise des coûts de production)
Association sûreté de fonctionnement et diagnostic

Des variations autour de nos compétences

Des possibilités de cofinancement
07:27 budget propre, CIFRE et crédits d’impôt recherche, Région, ANR, Europe…