20150707_Soutenance_Ruault

Soutenance de thèse de doctorat Jean-René Ruault

Thèse co-dirigée parFrédéric Vanderhaegen (Département Automatique) et

Christophe Kolski (Département Informatique)

7 juillet 2015

Proposition d’architecture et de processus pour la résilience des systèmes ;

application aux systèmes critiques à longue durée de vie

Thèse de Jean-René Ruault 7 juillet 2015

Introduction Etat de l’art Proposition Application Conclusion 2

Introduction État de l’art

C1. De la sûreté de fonctionnement à la résilience C2. Ingénierie Système appliquée aux systèmes critiques C3. Éléments d’ergonomie et d’ingénierie des IHM : conception centrée

utilisateur et architecture des systèmes interactifs

Proposition C4. Positionnement de la contribution par rapport à la problématique de la

résilience des systèmes critiques C5. Proposition d’un patron de conception pour l’architecture d’un système

résilient C6. Proposition de processus à mettre en œuvre pour contribuer à la résilience

d’un système critique à longue durée de vie

Application C7. Application au domaine ferroviaire du patron de conception « surveiller et

alerter » et du persona

Conclusion générale et perspectives de recherche

SommaireSommaire













SommaireSommaire



Système ferroviaire : exemple de système

Maillage d’un territoire, démographie, zone d’activité et zone d’habitat, sens et fréquence des voyages …

Géologie, génie civil, impacts urbains, impacts environnementaux …

Voyage de bout en bout

Exploitation du réseau, gestion des servitudes (électrique, communication, …)

Commercialisation

Entretien du réseau, du matériel, des servitudes

…

C2


5Introduction Etat de l’art Proposition Application Conclusion

Constat :• Systèmes dérivant et mis en œuvre hors du domaine de définition• Opérateurs perdant la conscience de la situation et le contrôle des

systèmes; ils ne peuvent parfois éviter les accidents

Contexte :• Systèmes critiques à longue durée de vie

Objectif :• Donner aux opérateurs la capacité de piloter à vue pour éviter les

accidents; rendre les systèmes résilients• Passer d’une résilience statique à une résilience dynamique tenant

compte des réelles conditions d’usage opérationnel

Proposition :• Le patron de conception « surveiller et alerter » pour

l’architecture d’un système résilient• Processus à mettre en œuvre pour contribuer à la résilience d’un

système

Application :• Analyse d’accidents dans le domaine ferroviaire• Application du patron de conception « surveiller et alerter »• Application du modèle utilisateur « persona » pour modéliser les

opérateurs



Conception Réalisation Utilisation Démantèlement

Vie d’un système

TempsT0 2 ans 5 ans 30 ans 35ans



Ingénierie systèmeApproche multidisciplinaire, technique et managériale, visant à transformer des besoins et contraintes en une solution et à maintenir cette solution tout au long de la vie du système [ISO, 2015]

Architecture Organisation des constituants d’un système, de leurs relations fonctionnelles et dynamiques [ISO, 2010]

Système Ensemble de matériels, logiciels, personnels et processus opérationnels, organisés de manière à satisfaire les besoins et à remplir les services attendus, dans un environnement donné [Luzeaux et Ruault, 2013]

Résilience Capacité d’un système à s’ajuster face à des événements perturbateurs [Luzeaux, 2011]

Proposition d’architecture et de processus pour la résilience des systèmes ; application aux systèmes critiques à longue durée de vie

ProcessusArchitecture

SystèmeConvention d’écriture













SommaireSommaire



Evaluer les risques prévisibles, anticiper

S’adapter face aux évènements imprévisibles

Conception Réalisation Utilisation Temps

De la sûreté de fonctionnement à la résilience

Parfaite compréhension des conditions d’utilisation

Évènements imprévisibles, situations

sans précédent

Conscience partagée de la situation

Résilience : éviter, résister,

restaurer, s’adapter

Conseil : surveiller le système en opération

Résilience niveau 1Résilience comme

caractéristique statique

Résilience niveau 2Résilience comme

processus dynamique


Introduction Etat de l’art Proposition Application Conclusion 10C2

Processus

Architecture

Système

[ISO, 2015 ; Meinadier & Fiorèse, 2012 ; Boy, 2012; Ruault et al., 2014]

Architecture fonctionnelle

Architecture physique

class Borne_Interfaces

BornierBornierBornierPrise_ElectriquePrise_ElectriquePrise_Electrique

Lecteur_BadgeLecteur_BadgeLecteur_BadgeConnexion_SuperviseurConnexion_SuperviseurConnexion_Superviseur

«System»Borne_Rechargement

+ Intensite = 16 A; 32A; 63A+ Puissance = 3,7kW ; 22kW; 43 kW+ Type = 3+ Type_Charge = Normale; Acce...+ Type_Reseau = Monophase 240 V...

«Back_Office»+ Alerter_Superviseur_Panne()+ Controler_Fct_Borne()+ Proteger_Borne_et_Environnement()+ Rendre_Compte_Rechargements_Effectues()«Front_Office»+ Identifier_Client()+ Payer()+ Recharger()BornierBornier

Prise_ElectriquePrise_Electrique

Lecteur_BadgeLecteur_BadgeConnexion_SuperviseurConnexion_Superviseur

BornierBornierBornier

«Environment»Réseau_Electrique

+ Intensite = 16A, 32A, 63A, ...+ Puissance = 22 kW, 43kW, ...+ Type_Reseau = Monophase, Triphase

+ Delivrer_Electricite()BornierBornier

Prise_ElectriquePrise_ElectriquePrise_Electrique

«Environment»VE

+ Type = 3

Prise_ElectriquePrise_Electrique

«Environment»Badge_Abonnement

+ Abo_Rechargement_VE+ Num_Abonnement+ Type_Badge = RFID

Connexion_BornesConnexion_BornesConnexion_Bornes

«Environment»Superviseur

+ Gerer_Clientele()+ Superviser_Borne()

Connexion_BornesConnexion_Bornes

ElectriciteElectricite

Donnees_Abonnement

Donnees_Supervision

Name:Package:Version:Author:

Borne_InterfacesCharge_VE1.0Ruault

Ingénierie Système appliquée aux systèmes critiques

Qu’est-ce qu’un système ?



Caractéristiques d’un patron de conception

• Nom• Objectif• Problème à résoudre• Solution• …

Exemples de patrons de conception

• Adaptateur• Observateur• Publication / souscription• Proxy

Patron de conception

[Cloutier & Verma, 2007]

Surveillance de l’état et

de l’usage du système (HUMS)

Ingénierie Système appliquée aux systèmes critiques

[Alexander et al., 1977]



Architecture IHM ; modèles CAMELEON et MVC

C3

[Calvary et al., 2003]

[Nunes & Cunha, 2001]

Processus de conception centrée utilisateur

Processus d’appropriation• Le système est transformé par l’usage et le système transforme

l’usage

• Conception pour l’appropriation / par l’appropriation

[Fidock et al., 2010]

Modèle utilisateur – persona• Rendre compte des utilisateurs à différents horizons

temporels du cycle de vie système

• Incarnation du persona (avec photographie)

• Facilite le travail du concepteur[Brangier et al., 2012]

Ergonomie prospective• Anticiper les besoins et les activités des futurs utilisateurs

• Scénarios d’usage pour concevoir de nouveaux produits et services

[Robert & Brangier, 2009]

Éléments d’ergonomie et d’ingénierie des IHM



C1 C2 C3

Processus pour la conception d’un système résilient

Surveiller le système en opération

Surveillance de l’usage et de

l’état du système

Patron de conception de l’architecture

Systèmes critiques à

longue durée de

vie

Résilience ; naviguer à vue

S’adapter face aux évènements

imprévisibles

Conscience partagée de la situation

Processus d’appropriation

Ergonomie prospective

Persona individuel et collectif

ArchitectureIHM

Patron de conception « surveiller et alerter »

De la résilience comme caractéristique statiqueÀ la résilience comme processus dynamique

C1

De la sûreté de fonctionnement à la résilience

C2Ingénierie Système appliquée

aux systèmes critiques

C3

Éléments d’ergonomie et d’ingénierie des IHM













SommaireSommaire



A

B

C

D

Temps

3Accident E

Légende :• Trajectoire spécifiée: • Trajectoire réelle: • Variabilité spécifiée:• Variabilité réelle:• Point de situation:• Marges de sécurité: • Barrières : • Franchissement de barrières• Déviation• Signal de danger

X

1

1

2

C4

Fonctionner en dehors du domaine de définition du système

[Adapté de Ruault et al., 2013]

Positionnement de la contribution



ibd [Package] Structure_Système [Structure_Système]

«Usage»Recueillir_Usage

«Alerte» Alerter

:Système_Surv eillance_Usage

::Système_Surveillance_Usage+ Recueillir_Usage()+ Alerter() :Alerte«Usage»

Recueillir_Usage

«Alerte» Alerter

«Usage»Information_Usage

«Etat_Courant»+ Statut_Barrières :Etat_Courant+ Nombre_Autorisations :Etat_Courant+ Variabilité_Courante :Etat_Courant

«Alerte»Alerte

«Alerte»+ Niveau_Risque :Alerte+ Description_Système :Alerte+ Etat :Alerte+ Conseil :Alerte+ Localisation :Alerte

«Alerter»Alerter

«Interface_Utilisateur»Interface_Utilisateur

«Interface_Utilisateur»+ Interagir_avec_Utilisateur()

«Alerter»Alerter

«Usage»Montrer_Usage

«Système_Opérant,block»Système_Opérant

«Composant»+ Dispositif_Sécurité+ Barrières

+ Montrer_Usage() :Usage

«Usage»Montrer_Usage

«Alerte»

«Usage»

C5


Interfaces et flux entre systèmes opérant, surveillance d’usage et interactif :

intégration de technologies existantes




bdd [Package] Structure_Système [Modèle_Données_Alerte]

«Modèle_Données_Alerte»Alerte

«Niveau_Risque»+ Probabilité = Fréquent, Proba...+ Criticité = Elevé, Sérieux,...+ Sévérité = Catastrophique,...

«Description_Système»+ Identifiant_Composant_Système

«Etat»+ Données_Etat_Détecté :Données_Historiées+ Problème_Diagnostiqué+ Dérives+ Etat_Courant+ Etat_Référence+ Ecart_Etat_Courant_vs_Etat_Référence+ Proximité_Danger+ Type_Danger_Identifé+ Marges_Sécurité

«Conseil»+ Action_Recommandée

«Contexte_Alerte»+ Date+ Heure+ Coordonnées_GPS

«Niveau_Confiance»+ Niveau_Confiance

C5


Modèle de données des alertes échangées entre systèmes


Introduction Etat de l’art Proposition Application Conclusion 18C5ibd [Package] Structure_Système [Communication_Distribuée]

«Système_Principal»Système_A

«Système_Opérant»+ Exploiter() :void+ Montrer_Usage() :Usage«Système_Surveillance_Usage»+ Recueillir_Usage()+ Alerter() :Alerte«Interface_Utilisateur»+ Interagir_avec_Utilisateur() :void

«Système_Principal»Système_B


«Système_Principal»Système_C


«Système_Principal»Système_D

«Système_Opérant»+ Exploiter() :void+ Montrer_Usage() :Usage«Système_Surveillance_Usage»+ Recueillir_Usage() :void+ Alerter() :Alerte«Interface_Utilisateur»+ Interagir_avec_Utilisateur() :void

«Alerte»

«Alerte»

«Alerte»

«Alerte»


Communication des alertes entre systèmes




ibd [Package] Structure_Système [Surv eillance_Usage_&_Interface_Utilisateur]

Interface_UtilisateurSurveillance_Usage

«Surveillance_Usage»Proxy_Interface_Utilisateur

+ Représenter_Niveau_Alerte(Niveau_Alerte*)+ Représenter_Marges_Sécurité(Marges_Sécurité*)+ Représenter_Dérives(Dérives*)

«Interface_Utilisateur»Tâche et Modèle du domaine

«Interface_Utilisateur»Interface_Utilisateur_Final

«Interface_Utilisateur»Interface_Utilisateur_Abstraite

«Interface_Utilisateur»Interface_Utilisateur_Concrète

Alerte


Transformation du format des informations au sein de CAMELEON




Légende :Sens du processus :

Processus de conceptionErgonomie prospective

Persona, scénario

Technologie conçue pour l’appropriation

Possibilités

Processus d’appropriation

Appropriation

Conception pour l’appropriation

Résultats de veilleProcessus de veille

Caractéristiques ergonomiques à

surveiller

Usage routinier de la technologie

Conception par l’appropriation

Retour d’expérience

Retour pour des adaptations

Évolution du processus d’appropriation et du processus de conception

Processus à mettre en œuvre



Évolution du modèle des stades du cycle de vie d’un système par la prise en compte du retour d'expérience et du modèle d'usage

routinier dans le modèle de définition du système




uc [Package] Structure_Systè...

Personatags

Activité = Contournement = Données_Physio = Evénement = Evolution = Expérience = Formation = Informations_Personnelles = Personnalité = Routines = Socialité = XXXX_t0+YY =

Contribution aux adaptations du persona individuel / collectif





Surveiller l’état et l’usage du système

Alerter les opérateurs de l’état et de l’usage du système

Diffuser l’alerte aux systèmes en interface

Transformer l’alerte pour l’adapter àl’activité des opérateurs et à leurs

dispositifs IHM

Intégration du processus d’appropriation

et du processus de retour d’expérience au processus

de conception

Prise en compte du persona individuel et du persona

collectif

Évolution du processus d’appropriation et du processus de conception

Prise en compte du retour d’expérience pour le modèle

d’usage du système













SommaireSommaire



Application au domaine ferroviaire

Accident de Zoufftgen (France-Luxembourg) 11 octobre 2006 Collision frontale d’un train de

voyageurs et d’un train de fret 6 morts, 2 blessés graves et 14

blessés légers

C7

Accident d’Aldershot (Canada)

26 février 2012 Déraillement d’un train de

voyageurs 3 morts

[BST, 2013]

[BEA, 2009]



Analyse de l’accident d’Aldershot du point de vue de la résilience

C7

Évènements Analyse Pertinence du patron de conception

Changement de voies empruntant une liaison à vitesse réduite

Emprise de travaux sur la voie médiane

Équipe de conduite non informée

99% de la circulation se fait sur la voie médiane à vitesse normale

Absence de conscience de la situation des membres de l’équipe de conduite, à savoir, un changement de voies exceptionnel (représentation erronée- heuristiques de disponibilité-)

Rien dans l’environnement de conduite ne permettait de rompre l’automatisme cognitif

Alerte de l’équipe de conduite concernant

Les travaux et l’emprise sur la voie médiane (situation exceptionnelle)

La vitesse maximale de la liaison

La proximité du danger (risque de déraillement)



En synthèse

Synthèse, Zoufftgen : Absence de fiabilité des dispositifs de sécurité émission routinière d’ordres

écrits de franchissement de signal Circulation du train de fret à un horaire exceptionnel Absence d’intégration de l’IHM du dispositif de sécurité les opérateurs ne

regardaient pas la partie traitant des voies entre Bettembourg et Thionville Absence de compréhension de la situation (train de fret à contresens) par le

chef de circulation

Synthèse, Aldershot : Absence de compréhension de la situation par l’équipe d’exploitation Dans 99% des cas, le train circule sur la voie 2 à vitesse normale L’opérateur de régulation n’a pas communiqué l’information à l’équipe

d’exploitation.

Synthèse, analyse globale : Absence de conscience partagée de la situation par les opérateurs Compréhension trop tardive de la situation par les opérateurs Objectif : alerter les opérateurs sur le risque couru et la proximité du danger

C7



Adaptation et application du persona individuel au domaine ferroviaire

Application du scénario au domaine ferroviaire

• Reformule et synthétise sous la forme de scénario les éléments structurants d’un évènement (accident …)

• Les acteurs du scénario sont des personas



sd [Package] Structure_Système [Diagramme_Séquence]

Anne Jameson -contrôleur en chef

du trafic de Lafayette

Laura Fromgarden -contrôleur du trafic

du matin deYorktown

Claude Buick-annonceur train dumatin de Yorktown

Henry Martin -contrôleur du trafic du

soir de Yorktown

Phil Vernes-annonceur train du

soir de Yorktown

Arriver à la gare

Quitter la gare

Arriver à la gare

«Process»{Faible niveau decommunication entre lesmembres de l'équipe}

«Process»{Culture de la société favorisantles relations hiérarchiques}

Communiquer(Information_T rain_Fret)CommuniquerInformation_Relève(Information_Train_Fret)

Communiquer_Information_Relève(Information_T rain_Fret)

Déposer_Brouillon(Information_Train_Fret)

Communiquer_Information_Relève(Information_Train_Fret)

Adaptation et application du

persona collectif au domaine

ferroviaire

• Modèle d’activité de personas collectifs sous forme de diagramme d’activité pour exprimer un scénario


Introduction Etat de l’art Proposition Application Conclusion 30C7ibd [Package] Structure_Système [Alerte_Emission_Ordre_Ecrit]

«Usage» Recueillir_Usage

«Alerte» Alerter

:Système_Surveillance_Usage

::Système_Surveillance_Usage+ Recueillir_Usage(, )+ Alerter() :Alerte

«Usage» Recueillir_Usage

«Alerte» Alerter

«Usage»Etat_Système_Régulation_Trafic

«Etat_Courant»+ Statut_Signal_Itinéraire = Fermé+ Etat_Voie = Occupée+ Ordre_Ecrit_Franchissement_Signal+ Nombre_Ordres_Ecrits_Emis = un ordre écrit ...

«Alerter» Alerter

«Interface_Utilisateur»Interface_Utilisateur_Régulation_Trafic_Yorktown

«Interface_Utilisateur»+ Alerter_Contrôleur_Régulation() «Alerter» Alerter

«Usage» Montrer_Usage

«Système_Opérant,block»Système_Régulation_Trafic

«Composant»+ Voie = Occupée+ Signal = Fermé+ Ordre_Ecrit_Franchissement_Signal = Formulé

+ Montrer_Usage() :Usage

«Usage» Montrer_Usage

«Modèle_Données_Alerte»Alerte_Emission_Ordre_Ecrit_Franchissement

«Niveau_Risque»+ Probabilité = Probable+ Criticité = Elevée+ Sévérité = Catastrophique

«Description_Système»+ Identifiant_Composant_Système = Centre de régul...

«Etat»+ Données_Etat_Détecté :Données_Historiées = Liste historiée...+ Problème_Diagnostiqué = Franchissement ...+ Dérives = Inflation des é...+ Etat_Courant = Emission d'un o...+ Etat_Référence = Moins de un ord...+ Ecart_Etat_Courant_vs_Etat_Référence = A évaluer+ Proximité_Danger = Danger imminent+ Type_Danger_Identifé = Risque de colli...+ Marges_Sécurité = Effectuer une a...

«Conseil»+ Action_Recommandée_1 :Conseil = Systématiser et...+ Action_Recommandée_2 :Conseil = Emettre un ordr...

«Contexte_Alerte»+ Date = 02/02/2020+ Heure = 15h15+ Coordonnées_GPS = Gare de Yorktown

«Niveau_Confiance»+ Niveau_Confiance = Elevé

«Interface_Utilisateur»Interface_Utilisateur_Régulation_Trafic_La_Fayette

«Interface_Utilisateur»+ Alerter_Contrôleur_Régulation()

«Usage»

«Alerte» Alerte


Diffusion de l’alerte relative

à l’ordre écrit de franchissement du signal fermé



ibd [Package] Alerte_Excès_Vitesse [Alerte_Excès_Vitesse]

:Train

«Etat_Courant»

::Train+ Vitesse_Courante = 110 km/h

«Système_Opérant»

::Train+ Transporter_Voyageurs()+ Montrer_Usage() :Usage

«Surveillance_Usage»

::Train+ Recueillir_Usage() :Usage

«Interface_Utilisateur»

::Train+ Alerter() :Alerte

Etat_de_Référence

:Gestion_Trafic_Ferroviaire

«Etat_de_Référence»

::Gestion_Trafic_Ferroviaire+ Vitesse_Maximum_Marche_à_Vue = 24 km/h

«Système_Opérant»

::Gestion_Trafic_Ferroviaire+ Gérer_Trafic()+ Montrer_Usage() :Usage

«Surveillance_Usage»

::Gestion_Trafic_Ferroviaire+ Recueillir_Usage()

«Interface_Utilisateur»

::Gestion_Trafic_Ferroviaire+ Alerter() :Alerte

Etat_de_Référence

«information»Etat_de_Référence

«Etat_de_Référence»+ Vitesse_Maximale_Marche_à_Vue = 24 km/h

«Alerte»Alerte_Vitesse_Maximale

«Niveau_Risque»+ Criticité = Elevée+ Sévérité = Catastrophique+ Probabilité = Probable

«Description_Système»+ Identifiant_Composant = Train_Voyageurs

«Etat»+ Données_Historiées = Marche à vue qu...+ Problème_Diagnostiqué = Risque de colli...+ Etat_Courant = Vitesse 110 km/h+ Etat_Référence = Vitesse limitée...+ Ecart_Etat_Courant_vs_Etat_Référence = 86 km/h+ Proximité_Danger = Danger éminent+ Type_Danger_Identifié = Collision frontale+ Marges_Sécurité = Absence de marg...

«Conseil»+ Action_Recommandée = Arrêt immédiat

«Contexte_Alerte»+ Date = 02/02/2020+ Heure = 15h15+ Coordonnées_GPS = Idenfiant du canton

«Niveau_Confiance»+ Niveau_Confiance = Elevé

Name:Package:Version:Author:

Alerte_Excès_VitesseAlerte_Excès_Vitesse1.0Ruault


Communication de la consigne de vitesse et de l’alerte entre le gestionnaire de trafic et le train

uc [Package] Structure_Système [Handover]

Equipe Régulation De Grasse

Equipe Régulation La Fayette

Anne Jameson - contrôleur en chef du

trafic de La fayette

Phil Vernes- annonceur train du soir de Yorktown

Laura Fromgarden - contrôleur du trafic du

matin de Yorktown

Henry Martin - contrôleur du trafic du soir de

Yorktown

Arnold Stoner -annonceur train de La Fayette

Rendre_la_Main (Train)

«Information_Train»Information_Train

+ Réference_Train+ Mission = Depart- Arrivée+ Date & Heure = Date - Heure+ Voie_de_Circulation+ Vitesse+ Information_Spécifique

Prendre_la_Main (Train)

IHM_Partagée

IHM partagée entre équipes de régulation




Exemple de solution IHM par incrustation d'un obstacle via une technologie de réalité

augmentée



Rapports d’enquête technique suite à

des accidents

Application du scénario au domaine ferroviaire

Adaptation et application du persona individuel au domaine ferroviaire

Adaptation et application du persona collectif au

domaine ferroviaire

Diffusion de l’alerte relative à l’ordre écrit de franchissement du signal fermé

IHM partagée entre équipes de régulation

Communication de la consigne de vitesse et de l’alerte entre le gestionnaire de trafic et le

train













SommaireSommaire



Synthèse du mémoire D’une résilience statique, intrinsèque, à une résilience dynamique pour s’adapter aux

évènements imprévisibles, sans précédent

Restaurer la capacité des opérateurs à contrôler le système, à naviguer à vue

Leur donner les moyens d’élaborer et entretenir une conscience de la situation,

Création du patron de conception « surveiller et alerter » appliqué à la fonction « éviter » de la résilience,

Évolution des processus d’ingénierie et de conception centrée utilisateur pour qu’ils contribuent à la résilience d’un système critique à longue durée de vie

Évolution du processus d’appropriation et y intégrer l’ergonomie prospective

Formaliser le processus de retour d’expérience

Évolution du persona pour l’adapter aux systèmes critiques à longue durée de vie



Perspectives de recherche (1/1)

Perspectives autour du patron de conception « surveiller et alerter »

Validation expérimentale du patron de conception « surveiller et alerter »

Adaptation du patron de conception « surveiller et alerter » à différents domaines d’application

Traitement des données de l’usage pour élaborer une alerte (réseaux bayésiens, big data …)

Standardisation des alertes



Perspectives de recherche (2/2)

Perspectives de recherche dans le domaine de l’ingénierie et l’architecture système

Évolution des processus d’ingénierie (démarches agiles) pour prendre en compte le retour d’expérience, l’ergonomie prospective et le processus d’appropriation

Évolution de l’architecture système pour prendre en compte la conception pour et par l’appropriation

Évolution de l’architecture système pour prendre en compte la communication des alertes entre plusieurs systèmes

Perspectives de recherche dans le domaine des IHM et de l’ergonomie

Validation expérimentale de la proposition relative au processus d’appropriation, àl’ergonomie prospective et au persona

Identification des critères de fiabilité et de pertinence de la représentation fonctionnelle

Conception de la chaîne de transformation, entre le message d’alerte et l’interface utilisateur dans le contexte de plusieurs systèmes indépendants (Architecture IHM distribuée)



Proposition d’architecture et de processus pour la résilience des systèmes ;

application aux systèmes critiques à longue durée de vie

Documents

20150707_Soutenance_Ruault