thesis

A generic integrated modelling framework for the analysis, design and validation of interactive safety-critical, error tolerant systems

Defense date:

Jan. 1, 2006

Edit

Institution:

Toulouse 3

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

This thesis presents a multi-perspective approach for the design of interactive safety-critical systems called the « Generic Integrated Modelling Framework ». The goal is to propose techniques, methods and tools for the model-based design while taking into account human and system-related erroneous behaviour. Our research focuses on task and system modeling, which like other models, are often developed from an error-free perspective, without taking into account human or system errors. These models are often developed by experts with different backgrounds and cultures. It is thus unlikely that the data gathered, analysed and documented will be represented in the same way. We have developed an approach which allows the integration of erroneous behaviour of both the users and the system via models (notably the task and system model). This perspective extends the boundaries of model based design since this additional information allows us to take into account previous failures. The main aim is to improve the design process in order to produce safer safety-critical interactive systems. This approach has been applied to two case studies : A fatal mining accident involving a gas management system within a cement plant An interactive cockpit application meeting the requirements of the ARINC 661 specification. The fundamental idée is to bring together within a single framework principle issues of user centred design within the safety-critical domain.

Abstract FR:

Ce travail porte sur une approche multi perspectives pour la conception des systèmes interactifs critiques appelée « Generic Integrated Modelling Framework ». Le but est de proposer des techniques, méthode et outils pour une conception basée sur des modèles prenant en compte les comportements erronés du système et des utilisateurs. Notre recherche se concentre sur la modélisation des tâches et du système qui, comme d'autres modèles, sont souvent développés pour des cas d'utilisation normale, sans prendre en compte ni les erreurs humaines ni les comportements erronés du système. Ces modèles sont souvent réalisés par des experts de compétences et de cultures différentes, et il est peu probable qu’ils soient substituables. Nous avons conçu une approche permettant d'intégrer au moyen de modèles (principalement tâches et système) des informations sur les comportements incorrects des utilisateurs et du système. Cette perspective repousse les frontières du développement basé sur des modèles, du fait que ces informations additionnelles permettent de prendre en compte des expériences d'échec. Le but final est l'amélioration du processus de conception dans le but de produire des systèmes interactifs plus fiables. Cette approche est appliquée à deux études de cas : Etude d’un accident mortel impliquant un système de gestion de carburant dans une usine de ciment. Etude d’une application interactive issue d’un cockpit interactif répondant à la norme ARINC 661. L’idée fondamentale est de rassembler dans un cadre unique des principes issus de la conception centrée utilisateur et du domaine des systèmes critiques.